HTTP su HTTPs con gestione SSL e redirect (Nginx)

server { listen 80; ## set up domain name here ## server_name <dominio>; access_log off; error_log off; ##** nginx redirect ALL http requests to https ** ## return 301 https://$server_name$request_uri; } server { listen 443 default; server_name <dominio>; root /var/www/html; ssl off; ssl_certificate /etc/nginx/<certificato>.cer; ssl_certificate_key /etc/nginx/<certificato>.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_protocols TLSV1.1 TLSV1.2 TLSV1.3; ssl_ciphers …
Continue reading HTTP su HTTPs con gestione SSL e redirect (Nginx)

HTTPS certificato firmato

Per creare un keystore valido per il TSL usando un certificato firmato creare un keystore PKCS12 con con il certificato e poi convertirlo in un keystore JKS con i seguenti comandi: Creazione keystore: “openssl pkcs12 -export -name server-cert -in <certificato>.pem -inkey <chiave_pubblica>.key -out <keystore>.p12“ Convertire il keystore con il comando: “keytool -importkeystore -destkeystore <keystore>.jks -srckeystore …
Continue reading HTTPS certificato firmato