Web Server Apache 1.2.5 SSL

Ritorniamo sull'argomento OS/2, internet ed intranet per parlare di nuovo del potente server web Apache. Da circa due mesi è infatti disponibile la versione SSL che si pone decisamente come valida alternativa a svariati prodotti commerciali come l' ICS realizzato dall'IBM stessa.

E' certamente superfluo parlare delle caratteristiche di questo server Web, argomento già trattato nei numeri precedenti, ma vale la pena ricordare che Apache è un prodotto altamente configurabile che garantisce un elevato numero di connessioni offrendo prestazioni eccellenti, ovviamente, questa versione, offre il pieno supporto alla estensioni SSL per le transazioni sicure. 

L'obiettivo primario di questa recensione nasce dall'esigenza di semplificare l'installazione e la configurazione del software stesso. In effetti, questo articolo vorrebbe proporsi come una buona integrazione alla documentazione fornita con la distribuzione ufficiale del software, che è davvero ridotta ai minimi termini. 

Come specificato nel precedente articolo, per il corretto funzionamento del pacchetto, dovremo procurarci il runtime EXM 0.9c Fix 2, disporre di una partizione formattata HPFS e lo Unix file command. 

Se avete già installato sul Vostro sistema una precedente versione di Apache, ovviamente sarete in grado di effettuare l'aggiornamento alla versione con le estensioni sicure. Prima di dare corso all'aggiornamento createvi sempre una copia di backup della precedente release. 

Il protocollo TCP/IP di OS/2 dovrà essere configurato abilitando l'interfaccia loopback e definendo correttamente il nome del nome della Vostra stazione di lavoro. Controllare nella directory \mptn\etc se esiste il file hosts e verificare, utilizzando un comune editor di file in formato ascii, se nel file suddetto è stato specificato il nome host della Workstation. Il file hosts viene aggiornato tramite la comoda interfaccia grafica del programma di configurazione del TCP/IP fornito con il sistema operativo (OS/2 Warp Connect 3.0 ed OS/2 Warp 4.0). 

Qualora si disponga di OS/2 versione 3.0 senza supporto di rete, sarà necessario creare un file  batch che permetta l'avvio automatico dell'interfaccia loopback, questo file dovrà successivamente essere linkato nella cartella di avvio del sistema (startup), il secondo passo, non meno importante sarà la creazione del file hosts che dovrà essere posizionato nella directory \tcpip\etc.

Ora veniamo alla configurazione e all'installazione di Apache 1.2.5. SSl.

Per comodità, al fine di non modificare tutti i file di configurazione del Web server, accetteremo come percorso principale la directory \OS2http che viene proposta direttamente in fase di scompattazione del software.

Riteniamo necessario segnalarvi la necessità di creare una partizione specifica nella quale posizionare tutti i server dedicati ad internet/intranet, questa scelta si rileverà particolarmente utile qualora si disponga di diverse versioni del sistema operativo installate sulla stessa macchina.

I file di configurazione che dovremo modificare, utilizzando un semplice editor di file ascii, si trovano nella directory \OS2https\conf . Posizioniamoci in questa directory e lanciamo il seguente comando:

copy *.conf-dist *.conf per avere i seguenti files:

access.conf

httpd.conf

srm.conf

ssleay.conf

mime.types

Modifichiamo il file ssleay.conf al fine di seplificare la generazione del nostro certificato di sicurezza, per la precisione modifichiamo la riga contenente l'istruzione

RANDFILE = $ENV::HOME/.rnd -con- RANDFILE = .rnd

Posizioniamoci della directory \OS2httpd\os2 e modifichiamo il file makecert.cmd. Questo file batch permette di generare i certificati di sicurezza per il server.Sostituiremo le parole tempcert.key e tempcert.crt con delle altrettante di significato congruo con il nome del nostro server.

Se, ed esempio, il server verrà chiamato ercole, le corrispondenti parole da inserire nel file makecert.crt saranno ercole.key ed ercole.crt. A questo punto copiamo il file makecert.cmd dalla directory \OS2httpd\os2 alla \OS2https, posizioniamoci in quest'ultima locazione e, da linea di comando, mandiamo in esecuzione makecert.cmd, che si occuperà di generare il certificato di sicurezza per il nostro server (i certificati SSL per il commercio elettronico vengono ovviamente venduti a parte).

Ora passimo alla modifica del file httpd.conf che è il file di configurazione primario del Server Web Apache 1.2.5 SSLL. Procediamo come di eguito elencato:

da ServerAdmin vs@e.mail -a- ServerAdmin vs@e.mail

da #ServerName new.host.name -a- ServerName ercole

da MaxClients 96 -a- MaxClients 20

da <VirtualHost *:443> -a- <VirtualHost *.443>

da ServerAdmin vs@e.mail -a- ServerAdmin vs@e.mail

da #ServerName host.some_domain.com -a- ServerName ercole

da SSLCertificateFile /OS2httpd/cert/tempcert.crt -a- SSLCertificateFile /OS2httpd/cert/ercole.crt

da SSLCertificateKeyFile /OS2httpd/keys/tempcert.key -a- SSLCertificateKeyFile /OS2httpd/keys/ercole.key

A questo punto, dopo aver apportato tutte le modifiche sopra descritte, il Web Server Apache 1.2.5 SSL potrà essere finalmente avviato. Posizioniamoci nella directory \OS2httpd\os2 e da linea di comando mandiamo in esecuzione il Server editando: httpsd -d/OS2httpd (è sufficiente avviare anche il solo httpsd.exe senza parametri).

Non ci resta che augurarvi........buon divertimento con OS/2, la vostra rete internet/intranet ed il performate software........freeware .