Certificato SSL su Localhost: Spiegato in 9 Punti

Condividi la Conoscenza

Se vuoi installare un certificato SSL su Localhost tramite Xampp puoi farlo con una procedura suddivisa in diversi passi. La guida qui di seguito ti fornirà le informazioni necessarie per raggiungere questo scopo.

Di norma avere un certificazione installata su un pc personale non è una cosa che possa servire, ma in alcune occasioni potrebbe essere utile, ad esempio quando si testa su WordPress in locale con un plugin che richiede il protocollo HTTPS per funzionare in modo corretto.

Un esempio pratico può essere quando si vuole testare un plugin per la creazione di una web app, oppure l’utilizzo delle pagine AMP, in entrambi i casi è richiesto l’uso del protocollo HTTPS.

Di norma si dovrebbe, inoltre, scaricare il pacchetto Openssl è installarlo, ma Xampp integra almeno in parte il software senza dover ricorrere ad una installazione separata.

Newstetter Wpressplanet

Protocollo HTTPS. Cos’è?

Il protocollo HTTPS è il sitema di criptografia per inviare i dati in rete in modo sicuro.

Come installare un certificato SSL su localhost?

Per installare un certificato è necessario creare un file con estensione .crt tramite OpenSLL.

Cos’è OpenSll?

OpenSll è un software open source necessario per la creazione del certificato SSL

Certificato SSL su Localhost: Attivare il protocollo HTTPS usando Xampp

Il primo passo da fare sarà di avviare Xampp e attivare “Apache”, mentre il passo successivo sarà di richiamare la finestra Dos usando il comando cmd da digitare nel campo di “esegui la ricerca” di Windows.

  1. Richiama il prompt dei comandi con cmd.
  2. Scrivi il seguente comando in cmd: cd c:\xampp\apache\bin e premi invio.
  3. Digita openssl genrsa -aes256 -out privata.key 2048 e premi invio. A questo punto ti verrà richiesto di impostare la password. Quando digiterai la password non sarà visibile sullo schermo. Io ho usato come password test12.
  4. Ti verrà richiesto nuovamente di inserire la password come conferma (test12). A questo punto avrai creato la tua chiave privata. Dovresti vedere nella cartella “bin” il file “privata.key”.
SSL su localhost
Openssl
  1. Ora bisogna utilizzare la password (test12) dopo il comando: rsa -in privata.key -out privata.key. Questa riga contiene il comando rsa che si occupa della generazione della chiave pubblica.
Inserire chiava privata
  1. Adesso esci da OpenSSL con il comando “exit” e posizionati nella directory c:\xampp\apache\bin e premi invio.
  2. Digita questo comando per la creazione del certificato: req -new -x509 -nodes -sha1 -key privata.key -out certificato.crt -days365 -config c:\xampp\apache\conf\openssl.cnf. Ho usato la chiave privata per generare un certificato che ha una validità di 365 giorni.
creazione certificato ssl
Creazione certificato SSL

L’unico campo veramente necessario da riempire è “Common Name” dove scrivere localhost. Una volta premuto invio sarà generato un file chiamato certificato.crt nella cartella bin.

A questo punto nella cartella bin troverai sia il file privata.key che contiene la chiave privata, sia il file certificato.crt che rappresenta il certificato.

Adesso puoi chiudere il prompt dei comandi che hai richiamato con il comando cmd con il comando “exit”.

  1. Il passo successivo è di copiare il file privata.key nella cartella ssl.key situata in c:\xampp\ apache\conf\ssl.key, e il file certificato.crt nella cartella ssl.crt situata in c:\xampp\apache\conf\ssl.crt.
  2. Una volta completato il punto 8 sarà necessario controllare o modificare il contenuto del seguente file: httpd_ssl.conf posizionato in c:\xampp\apache\conf\extra.

Nel file httpd_ssl.conf va aggiunto alla riga ServerName la voce localhost, quindi ServerName localhost.

Sempre nello stesso file cerca le righe “SSLCertificateFile “conf/ssl.crt/certificato.crt” e “SSLCertificateKeyFile “conf/ssl.key/privata.key”. Accertati che non vi sia davanti alla riga il simbolo del cancelletto (#), inoltre verifica che il percorso indicati in SSLCertificateKeyFile e SLLCertificateFile relativi ai file che contengono il certificato e la chiave privata siano corretti.

Alla fine riavvia Apache su Xampp e verifica che non ci siano errori di sintassi con il comando httpd -t. Per usare questo comando ritorna sul prompt dei comandi usando cmd e posizionati all’interno della cartella bin scrivendo la seguente riga: cd c:\xampp\apache\bin e poi premi sul tasto invio.

Una volta che sarai all’interno della cartella “bin” digita httpd -t, se esce la scritta “Syntax ok”, allora che non sono stati individuati errori nella sintassi.

A questo punto vai sul browser e digita https://localhost. Come puoi vedere dall’immagine sottostante esce un messaggio di sicurezza dovuto al fatto che il certificato che hai creato non è valido non avendo una certificazione emessa da un ente, pertanto dovrai cliccare sul link che ti consente di accedere alla pagina ignorando il messaggio di allerta. Su “Opera” il link in questione è “Procedi verso localhost (non sicuro)“.

connessione non sicura avviso browser
Avviso sicurezza connessione non sicura

Per verificare che il protocollo HTTPS sia stato attivato, basta su Chrome cliccare con il tasto destro del mouse e selezionare la voce dal menù “Ispeziona“. A questo punto clicca su “Security” per visualizzare l’immagine sottostante.

Questo ti consente di controllare che la connessione risulti sicura, mentre il certificato, seppur esistente, non è valido poiché non è stato firmato da un ente certificatore. Per questo motivo non è visibile il lucchetto sulla barra degli indirizzi ed esce l’avviso che la connessione non è sicura.

Ispezione Chrome
Console ispezione elementi

Ho cercato di realizzare un tutorial dove potervi guidare passo dopo passo e nel modo più lineare possibile nello spiegare su come installare un certificato SSL sul localhost tramite Xampp. Spero che l’articolo sia chiaro, in caso contrario puoi utilizzare i commenti per porre le tue domande.

La tua iscrizione non può essere convalidata.
La tua iscrizione è avvenuta correttamente.

Non ti dimenticare di…

scaricare la guida su WordPress per sapere cosa fare dopo l’installazione.

Openssl è un progetto open source.

Condividi la Conoscenza

Leave a Reply