ChromeLinuxProgrammazioneStrumenti Web

Generare un certificato auto-firmato valido per Apache e Chrome

Installazione del certificato

Dopo aver generato il nostro certificato auto-firmato valido, è necessario installarlo e configurarlo in Apache.

A scopo di test, la procedura verrà illustrata utilizzando XAMPP per Windows, ma è naturalmente valida per tutte le istanze di Apache 2.4.

Pertanto, assumendo che la vostra cartella di Apache sia c:\xampp\apache, copiate il file nullalo.local.key nella cartella c:\xampp\apache\conf\ssl.key\ nullalo.local.crt in c:\xampp\apache\conf\ssl.crt\.

Successivamente, aprite il file di configurazione di Apache per il vostro dominio (in XAMPP, c:\xampp\apache\conf\extra\httpd-ssl.conf for localhost oppure c:\xampp\apache\conf\extra\httpd-vhosts.conf per i virtual host) e aggiungete le seguenti tre righe (SSLEngine, SSLCertificateFile e SSLCertificateKeyFile):


<VirtualHost nullalo.local:443>
...
SSLEngine on
SSLCertificateFile "conf/ssl.crt/nullalo.local.crt"
SSLCertificateKeyFile "conf/ssl.key/nullalo.local.key"
</VirtualHost>

Ora, riavviate semplicemente Apache e provate ad aprire https://nullalo.local in Google Chrome (e in qualsiasi altro browser da voi utilizzato): dovreste vedere il tanto atteso lucchetto verde nella barra di navigazione!

Un’ultima nota: se utilizzate dei software antivirus/firewall, questi vi proporranno ancora un avviso per il vostro certificato auto-firmato, ma in questo caso potrete dirgli di consentire sempre quel certificato, e la cosa non vi verrà più richiesta.

Infine, se ancora Chrome dovesse restituirvi errore, potete procedere all’installazione sulla vostra macchina del certificato generato tra quelli attendibili, come già spiegato qui.

Articolo precedente

Windows 7 non si avvia

Articolo successivo

Come recuperare email cancellate definitivamente in Outlook

Fulvio Sicurezza

Fulvio Sicurezza

4 Commenti

  1. Arvind Kumar Jha
    4 dicembre 2018 at 08:22 — Rispondi

    Thanks a ton!!
    This tutorial worked for me perfectly.

  2. 16 dicembre 2018 at 13:18 — Rispondi

    Davvero interessante 🙂 Grazie

  3. 21 gennaio 2020 at 06:06 — Rispondi

    Hi,
    I install SELF-SIGNED CERTIFICATE on my site http://www.nspiel.de/ , and check on ssllabs.com it said: NOT TRUSTED.
    What can I do now?

    • Fulvio Sicurezza
      22 gennaio 2020 at 10:22 — Rispondi

      This procedure is for LOCAL certificates. For an online website, you have to use Let’s Encrypt or something similar, but in the meanwhile I see you already solved your issue 🙂

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *