Preciso che data (credo) questa mancanza, l’installazione fallisce, non creandomi i certificati SSL, che fanno fallire l’avvio del web server.
AKA: si spacca tutto!
La raspbian 9.9 (stretch) ha l’openssl 1.1.0j che supporta aes-256-cbc. O fai l’upgrade dell’s.o. oppure scarichi i sorgenti di openssl e compili https://www.openssl.org/source/
pi@raspberrypi:~ $ sudo apt-get update -y && sudo apt-get upgrade -y && sudo apt-get dist-upgrade -y
Scaricamento di:1 http://raspbian.raspberrypi.org/raspbian stretch InRelease [15,0 kB]
Trovato:2 http://archive.raspberrypi.org/debian stretch InRelease
Scaricamento di:3 http://raspbian.raspberrypi.org/raspbian stretch/main armhf Packages [11,7 MB]
Recuperati 11,7 MB in 29s (395 kB/s)
Lettura elenco dei pacchetti… Fatto
Lettura elenco dei pacchetti… Fatto
Generazione albero delle dipendenze
Lettura informazioni sullo stato… Fatto
Calcolo dell’aggiornamento… Fatto
I seguenti pacchetti saranno aggiornati:
base-files
1 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
È necessario scaricare 67,5 kB di archivi.
Dopo quest’operazione, verranno occupati 0 B di spazio su disco.
Scaricamento di:1 http://ftp.arnes.si/mirrors/raspbian/raspbian stretch/main armhf base-files armhf 9.9+rpi1+deb9u9 [67,5 kB]
Recuperati 67,5 kB in 0s (107 kB/s)
apt-listchanges: Lettura dei changelog…
(Lettura del database… 36037 file e directory attualmente installati.)
Preparativi per estrarre …/base-files_9.9+rpi1+deb9u9_armhf.deb…
Estrazione di base-files (9.9+rpi1+deb9u9) su (9.9+rpi1+deb9u8)…
Configurazione di base-files (9.9+rpi1+deb9u9)…
Installazione della nuova versione del file di configurazione /etc/debian_version…
Elaborazione dei trigger per install-info (6.3.0.dfsg.1-1+b1)…
Elaborazione dei trigger per man-db (2.7.6.1-2)…
Lettura elenco dei pacchetti… Fatto
Generazione albero delle dipendenze
Lettura informazioni sullo stato… Fatto
Calcolo dell’aggiornamento… Fatto
0 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
Ma installando col comando composer install ottengo questo:
…
Create symlink for simplesamlphp service… OK
Write config file… OK
Write authsources file… OK
Script SPID_PHP\Setup::setup handling the post-update-cmd event terminated with an exception
OpenSSL è innocente. Ho provato ad aprire il link https://registry.spid.gov.it/metadata/idp/spid-entities-idps.xml ed effettivamente va in timeout ma non so dirti se accada per un problema del server oppure perché occorra un qualche tipo di autenticazione…
Buongiorno,
il servizio su registry.spid.gov.it nei giorni scorsi è stato offline.
Il servizio è stato ripristinato ed il link al file xml risulta ora funzionante.
E’ possibile quindi rieseguire l’installazione eseguendo i comandi:
composer uninstall
composer install
Sono a disposizione se vengono riscontrati ulteriori problemi con l’installazione.
Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale
Grazie a tutti per le risposte. L’installazione è andata a buon fine.
Adesso, però, non riesco ad avviare nginx per via di un problema con i certificati SSL.
Da quello che vedo nel log di installazione, il certificato sta in /home/pi/spid-php/vendor/simplesamlphp/simplesamlphp/cert/spid-sp.pem, nella stessa cartella c’è anche un file spid-sp.crt.
Nginx, tuttavia, pesca il file snakeoil.conf (come indicato alla riga n. 5 della configurazione pubblicata nel README della repository), al cui interno c’è questo testo:
# Self signed certificates generated by the ssl-cert package # Don’t use them in a production server!
il certificato generato durante l’installazione in spid-php/vendor/simplesamlphp/cert e copiato in spid-php/cert è il certificato utilizzato per la firma del metadata del SP e non deve necessariamente essere lo stesso utilizzato da Nginx, anzi è preferibile che siano diversi.
Nginx, quindi, può essere configurato in https come normalmente.
La parte di codice rilevante ai fini di simplesamlphp, nel paragrafo Configurazione Nginx del README (https://github.com/italia/spid-php#configurazione-nginx), indicato come esempio, è solo la seguente:
...
location /myservice/ {
index index.php;
location ~ \.php(/|$) {
fastcgi_split_path_info ^(.+?\.php)(/.+)$;
try_files $fastcgi_script_name =404;
set $path_info $fastcgi_path_info;
fastcgi_param PATH_INFO $path_info;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
}
...
Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale