Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
apache_dnie [2024/03/06 12:40] enric_mieza_sanchez [Configuració final Apache2] |
apache_dnie [2024/03/13 08:17] (actual) enric_mieza_sanchez [Apache amb DNIe] |
||
---|---|---|---|
Línia 7: | Línia 7: | ||
{{ dnie.png? | {{ dnie.png? | ||
+ | Referències i ampliacions: | ||
+ | * [[https:// | ||
+ | |||
+ | <WRAP download> | ||
Descàrregues: | Descàrregues: | ||
- [[https:// | - [[https:// | ||
- [[https:// | - [[https:// | ||
+ | </ | ||
{{tag> ciberseguretat apache webserver servidorweb www web http https serveis #FpInfor #Daw #DawMp08 # | {{tag> ciberseguretat apache webserver servidorweb www web http https serveis #FpInfor #Daw #DawMp08 # | ||
Línia 134: | Línia 139: | ||
- Assignar-li una IP convenient (potser la que té ja us serveix). | - Assignar-li una IP convenient (potser la que té ja us serveix). | ||
- Instal·lar Apache2 i PHP. | - Instal·lar Apache2 i PHP. | ||
- | - Activar mod_ssl d' | + | - Activar |
+ | - Activar la //site// '' | ||
<tabbox Versió Cloud> | <tabbox Versió Cloud> | ||
Línia 162: | Línia 168: | ||
\\ | \\ | ||
- | ==== Documentació oficial Apache ==== | + | ==== Documentació oficial |
Aquí s' | Aquí s' | ||
- | |||
- | <WRAP download> | ||
- | Necessitem [[https:// | ||
- | </ | ||
En aquesta documentació de INTECO disposem d'una guia per a configurar Apache amb els certificats necessaris per al DNIe, tot i que caldran algunes modificacions i actualitzacions: | En aquesta documentació de INTECO disposem d'una guia per a configurar Apache amb els certificats necessaris per al DNIe, tot i que caldran algunes modificacions i actualitzacions: | ||
Línia 176: | Línia 178: | ||
<WRAP important> | <WRAP important> | ||
**ULL: aquesta configuració és obsoleta. Veure més avall l' | **ULL: aquesta configuració és obsoleta. Veure més avall l' | ||
+ | </ | ||
El què es proposa a la documentació del DNIe és el què segueix. | El què es proposa a la documentació del DNIe és el què segueix. | ||
Línia 197: | Línia 200: | ||
</ | </ | ||
</ | </ | ||
- | </ | ||
Línia 209: | Línia 211: | ||
Canvis que cal fer: | Canvis que cal fer: | ||
- Treure la '' | - Treure la '' | ||
- | - Canviar el '' | ||
- Canviar el '' | - Canviar el '' | ||
- Pujar '' | - Pujar '' | ||
+ | |||
+ | \\ | ||
==== Troubleshooting ==== | ==== Troubleshooting ==== | ||
Línia 227: | Línia 230: | ||
Els certificats vàlids estan a la carpeta ''/ | Els certificats vàlids estan a la carpeta ''/ | ||
+ | |||
+ | <WRAP download> | ||
+ | Necessitem [[https:// | ||
+ | </ | ||
La configuració que emprarem serà mitjançant l' | La configuració que emprarem serà mitjançant l' | ||
Línia 238: | Línia 245: | ||
SSLCACertificateFile / | SSLCACertificateFile / | ||
- | Finalment, la configuració d' | + | <WRAP tip> |
+ | Finalment, la configuració d' | ||
<file apache dnie.conf> | <file apache dnie.conf> | ||
Línia 287: | Línia 295: | ||
</ | </ | ||
</ | </ | ||
+ | </ | ||
\\ | \\ | ||
- | ===== Accedint a les dades del certificat amb PHP ==== | + | ==== Accedint a les dades del certificat amb PHP ==== |
Abans de fer el codi, recordeu que cal instal·lar PHP al servidor: | Abans de fer el codi, recordeu que cal instal·lar PHP al servidor: | ||
$ sudo apt install libapache2-mod-php | $ sudo apt install libapache2-mod-php | ||
Línia 327: | Línia 336: | ||
\\ | \\ | ||
- | ===== Comprovació de revocació OCSP ===== | + | ==== Comprovació de revocació OCSP ==== |
Amb la comprovació OCSP el què fem és consultar la base de dades de la pròpia CA (autoritat certificadora, | Amb la comprovació OCSP el què fem és consultar la base de dades de la pròpia CA (autoritat certificadora, | ||
Línia 342: | Línia 351: | ||
- | ===== Altres certificats | + | ==== Altres certificats ==== |
Perquè ens funcioni amb diversos tipus de certificats com idCAT, hisenda, etc. podem fer servir l' | Perquè ens funcioni amb diversos tipus de certificats com idCAT, hisenda, etc. podem fer servir l' | ||