Attivare https su apache con certificato riconosciuto

di il
21 risposte

21 Risposte - Pagina 2

  • Re: Attivare https su apache con certificato riconosciuto

    Se te la vedi davvero brutta possiamo provare una sessione ssh più tardi
  • Re: Attivare https su apache con certificato riconosciuto

    fermat ha scritto:



    il telnet mi da questo:
    
    $ telnet mio.dominio.it 443
    Trying IP_ADDRESS...
    Connected to mio.dominio.it.
    Escape character is '^]'.
    
    e così rimane.
    Questo non è normalissimo.
    Prova telnet www.google.i 443
  • Re: Attivare https su apache con certificato riconosciuto

    +m+ ha scritto:


    fermat ha scritto:



    il telnet mi da questo:
    
    $ telnet mio.dominio.it 443
    Trying IP_ADDRESS...
    Connected to mio.dominio.it.
    Escape character is '^]'.
    
    e così rimane.
    Questo non è normalissimo.
    Prova telnet http://www.google.i 443
    avevo provato telnet da linux.
    ora ho provato da windows 7, sia su google che sul mio dominio.
    in entrambi ottengo il cursore lampeggiante fino a che non do di nuovo invio.

    cmq stavo anche pensando di rifare la procedura.
    ho visto che c'è la possibilità di rifarlo.
  • Re: Attivare https su apache con certificato riconosciuto

    Mah... se mi mandi il certificato te lo provo.
    oppure se preferisci possiamo fare teleassistenza-ssh

    oppure cerca un esorcista
  • Re: Attivare https su apache con certificato riconosciuto

    Domani quando sono in ufficio provo rifare la procedura per capire se ho saltato qualche passaggio.
    se non funziona ti mando il certificato.
    purtroppo da fuiri ufficio non ho il collegamento ssh con il server!
  • Re: Attivare https su apache con certificato riconosciuto

    Ho rifatto la procedura.
    partendo dal tasto Replace che Comodo mi mette a disposizione.
    poi ho seguito questa procedura: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1/19/csr-generation-using-openssl-apache-wmod_ssl-nginx-os-x
    e questa procedura: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/66/

    questo il virtual host:
    
    # cat default-ssl.conf 
    
    <IfModule mod_ssl.c>
    	<VirtualHost _default_:443>
    		ServerAdmin .............
    		ServerName mio.dominio.it:443
    		DocumentRoot /var/www
    		SSLEngine on
    		SSLCertificateKeyFile /etc/ssl/ssl.key/myserver.key
    		SSLCertificateFile /etc/ssl/ssl.crt/mio_dominio_it.crt
    		SSLCertificateChainFile /etc/ssl/ssl.crt/mio_dominio_it.ca-bundle
            	<Directory />
                    	Options FollowSymLinks
    	                AllowOverride None
            	</Directory>
    	        <Directory /var/www/>
    			AuthType None
    			Require all granted
            	        Options Indexes FollowSymLinks MultiViews
                    	AllowOverride All
    	                Order allow,deny
            	        allow from all
           		 </Directory>
    
    	        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
            	<Directory "/usr/lib/cgi-bin">
                    	AllowOverride None
    	                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
    	                Order allow,deny
    	                Allow from all
    	        </Directory>
    
    	        ErrorLog ${APACHE_LOG_DIR}/error.log
    
            	# Possible values include: debug, info, notice, warn, error, crit,
    	        # alert, emerg.
    	        LogLevel warn
    
    	        CustomLog ${APACHE_LOG_DIR}/access.log combined
    	
    	</VirtualHost>
    </IfModule>
    
    # vim: syntax=apache ts=4 sw=4 sts=4 sr noet
    
    se vado su http://mio.dominio.i nessun problema.
    se vado su https://mio.dominio.i mi dice:
    
    La connessione non è privata
    
    Gli autori di un attacco potrebbero cercare di rubare le tue informazioni (ad esempio password, messaggi o dati della carta di credito) da mio.dominio.it. NET::ERR_CERT_AUTHORITY_INVALID
    
    se vuoi e soprattutto quando hai tempo, posso mandarti il certificato.
    io personalmente non riesco a capire dove sbaglio!!
  • Re: Attivare https su apache con certificato riconosciuto

    Nel secondo caso devi controllare qual'è esattamente l'errore.
    Immagino che saprai (lo do per scontato) che devi legare l'URL al certificato, quindi ad esempio se nel certificato metti mio.dominio.it non puoi usarlo per tuo.dominio.it

    comunque se vuoi mandare fai pure, sono un pochino alle prese con una migrazione virtuale piuttosto consistente, ma un'occhiata prima o poi gliela dò
Devi accedere o registrarti per scrivere nel forum
21 risposte