09 Ottobre 2019 13:03:50 · [HTTPS in localhost funziona!]
Postato da
Come potete leggere su Punto-Informatico tra poco Chrome inizierà a bloccare i siti che non dispongono di un Certificato SSL. Nel dubbio, se anche i siti locali, saranno bloccati o meno in quanto non dispongono di un Certificato SSL, ho iniziato a studiarci sopra... alla fine dopo tanti tentativi falliti sono approdato qui dove ho potuto mettere in atto i preziosi suggerimenti ben descritti nell'articolo e dopo alcuni aggiustamenti ho visto il lucchetto verde in localhost! Quello che non si dice è come configurare il file domains.ext correttamente (che descrivo qui di seguito). Dovete seguire la procedura passo per passo perché funzioni e fare attenzione ad eseguire
le righe di comando OpenSSL avendo cura di eseguirlo come amministratore e di modificare i campi: "/C=US/ST=YourState/L=YourCity/O=Example-Certificates/CN=localhost" prima di eseguire il codice.
domains.ext:
Quello che manca nell'articolo è la parte server di Apache che non viene menzionata ma che sono felice di poter condividere con voi tutti. Ecco cosa mettere nel file httpd.conf!
httpd.conf:
Da ultimo inserire nel file hosts (che si trova in C:\Windows\System32\drivers\etc) queste righe:
Modificate i percorsi con quelli vostri ed il gioco è fatto! Ecco come si presenta una pagina che gira in localhost!
domains.ext:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
IP.1 = 127.0.0.1
IP.2 = ::1
Quello che manca nell'articolo è la parte server di Apache che non viene menzionata ma che sono felice di poter condividere con voi tutti. Ecco cosa mettere nel file httpd.conf!
httpd.conf:
Listen 80
Listen 443
<VirtualHost localhost:80>
ServerName
localhost:80
ServerAlias localhost
ErrorLog "${SRVROOT}/logs/localhost-error.log"
TransferLog "${SRVROOT}/logs/localhost-access.log"
DocumentRoot "D:/Web/www"
<Directory "D:/Web/www">
Require all granted
Options Indexes FollowSymLinks Includes ExecCGI
AcceptPathInfo Off
AllowOverride All
</Directory>
</VirtualHost>
<VirtualHost localhost:443>
ServerName localhost:443
ServerAlias localhost
SSLEngine
on
SSLCertificateFile "${SRVROOT}/key/localhost.crt"
SSLCertificateKeyFile "${SRVROOT}/key/localhost.key"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
ErrorLog "${SRVROOT}/logs/localhost-error.log"
TransferLog "${SRVROOT}/logs/localhost-access.log"
CustomLog "${SRVROOT}/logs/localhost-ssl-request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
DocumentRoot "D:/Web/www"
<Directory "D:/Web/www">
SSLOptions
+StdEnvVars
Require all granted
Options Indexes FollowSymLinks Includes ExecCGI
AcceptPathInfo Off
AllowOverride All
</Directory>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>Da ultimo inserire nel file hosts (che si trova in C:\Windows\System32\drivers\etc) queste righe:
127.0.0.1 localhost
::1 localhost
Modificate i percorsi con quelli vostri ed il gioco è fatto! Ecco come si presenta una pagina che gira in localhost!
19 Luglio 2020 13:22:05 · [HTTPS in localhost funziona!]
Postato da
Ho dimenticato un passo importante, nel file httpd.conf, subito dopo la linea (e prima della sezione VirtualHost):
dovete aggiungere:
Però prima decommentate le seguenti linee sempre nel file httpd.conf:
che decommentate diventeranno così:
Adesso non avrete Warning o Errori su Apache!
Per concludere, non condividete con nessuno le vostre chiavi, sono chiavi a vostro ed esclusivo uso per testare le vostre applicazioni php in localhost! Non scaricate da internet chiavi gratuite già pronte all'uso perché il malintenzionato potrebbe scaricare a sua volta le stesse chiavi che state usando voi e sarebbe facile per lui hackerarvi.
E' tutto!
Listen 443dovete aggiungere:
SSLSessionCache "shmcb:${SRVROOT}/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300Però prima decommentate le seguenti linee sempre nel file httpd.conf:
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule ssl_module modules/mod_ssl.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.soche decommentate diventeranno così:
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule vhost_alias_module modules/mod_vhost_alias.soAdesso non avrete Warning o Errori su Apache!
Per concludere, non condividete con nessuno le vostre chiavi, sono chiavi a vostro ed esclusivo uso per testare le vostre applicazioni php in localhost! Non scaricate da internet chiavi gratuite già pronte all'uso perché il malintenzionato potrebbe scaricare a sua volta le stesse chiavi che state usando voi e sarebbe facile per lui hackerarvi.
E' tutto!