Ciao a tutti, per mera curiosità, ho deciso di fare una prova con la repo spid-php sul mio Raspberry Pi B (ne ho diverse versioni).
Il problema è che non riesco a capire come installare/attivare OpenSSL aes-256-cbc Cipher Algorithm.
È possibile sfruttare tale plugin con i Raspberry oppure c’è qualche limite?
Grazie a tutti in anticipo! 
ciao
che sistema operativo usi sul raspberry (raspbian? ubuntu? altro?)
Andrea
Ciao, utilizzo Raspbian.
Preciso che data (credo) questa mancanza, l’installazione fallisce, non creandomi i certificati SSL, che fanno fallire l’avvio del web server.
AKA: si spacca tutto! 
Grazie
La raspbian 9.9 (stretch) ha l’openssl 1.1.0j che supporta aes-256-cbc. O fai l’upgrade dell’s.o. oppure scarichi i sorgenti di openssl e compili https://www.openssl.org/source/
Dunque, qua aggiorno tutto:
pi@raspberrypi:~ $ sudo apt-get update -y && sudo apt-get upgrade -y && sudo apt-get dist-upgrade -y
Scaricamento di:1 http://raspbian.raspberrypi.org/raspbian stretch InRelease [15,0 kB]
Trovato:2 http://archive.raspberrypi.org/debian stretch InRelease
Scaricamento di:3 http://raspbian.raspberrypi.org/raspbian stretch/main armhf Packages [11,7 MB]
Recuperati 11,7 MB in 29s (395 kB/s)
Lettura elenco dei pacchetti… Fatto
Lettura elenco dei pacchetti… Fatto
Generazione albero delle dipendenze
Lettura informazioni sullo stato… Fatto
Calcolo dell’aggiornamento… Fatto
I seguenti pacchetti saranno aggiornati:
base-files
1 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
È necessario scaricare 67,5 kB di archivi.
Dopo quest’operazione, verranno occupati 0 B di spazio su disco.
Scaricamento di:1 http://ftp.arnes.si/mirrors/raspbian/raspbian stretch/main armhf base-files armhf 9.9+rpi1+deb9u9 [67,5 kB]
Recuperati 67,5 kB in 0s (107 kB/s)
apt-listchanges: Lettura dei changelog…
(Lettura del database… 36037 file e directory attualmente installati.)
Preparativi per estrarre …/base-files_9.9+rpi1+deb9u9_armhf.deb…
Estrazione di base-files (9.9+rpi1+deb9u9) su (9.9+rpi1+deb9u8)…
Configurazione di base-files (9.9+rpi1+deb9u9)…
Installazione della nuova versione del file di configurazione /etc/debian_version…
Elaborazione dei trigger per install-info (6.3.0.dfsg.1-1+b1)…
Elaborazione dei trigger per man-db (2.7.6.1-2)…
Lettura elenco dei pacchetti… Fatto
Generazione albero delle dipendenze
Lettura informazioni sullo stato… Fatto
Calcolo dell’aggiornamento… Fatto
0 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
Ma installando col comando composer install ottengo questo:
…
Create symlink for simplesamlphp service… OK
Write config file… OK
Write authsources file… OK
Script SPID_PHP\Setup::setup handling the post-update-cmd event terminated with an exception
[ErrorException]
file_get_contents(https://registry.spid.gov.it/metadata/idp/spid-entities-idps.xml): failed to open stream: Connection timed out
install [–prefer-source] [–prefer-dist] [–dry-run] [–dev] [–no-dev] [–no-custom-installers] [–no-autoloader] [–no-scripts] [–no-progress] [–no-suggest] [-v|vv|vvv|–verbose] [-o|–optimize-autoloader] [-a|–classmap-authoritative] [–apcu-autoloader] [–ignore-platform-reqs] [–] []…
(come prima)
Qualche idea? 
Grazie mille a tutti per l’aiuto!
OpenSSL è innocente. Ho provato ad aprire il link https://registry.spid.gov.it/metadata/idp/spid-entities-idps.xml ed effettivamente va in timeout ma non so dirti se accada per un problema del server oppure perché occorra un qualche tipo di autenticazione…
Esatto, anche io ho avuto gli stessi risultati, volevo solo la certezza di non essere io a commettere l’errore.
@umbros ci puoi dire qualcosa al riguardo?
Grazie ancora, buona serata.
Adesso mi dà un 502 Bad Gateway. IMHO è un problema del server o della loro rete…
Buongiorno,
il servizio su registry.spid.gov.it nei giorni scorsi è stato offline.
Il servizio è stato ripristinato ed il link al file xml risulta ora funzionante.
E’ possibile quindi rieseguire l’installazione eseguendo i comandi:
composer uninstall
composer install
Sono a disposizione se vengono riscontrati ulteriori problemi con l’installazione.
Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale
Grazie a tutti per le risposte. L’installazione è andata a buon fine.
Adesso, però, non riesco ad avviare nginx per via di un problema con i certificati SSL.
Da quello che vedo nel log di installazione, il certificato sta in /home/pi/spid-php/vendor/simplesamlphp/simplesamlphp/cert/spid-sp.pem, nella stessa cartella c’è anche un file spid-sp.crt.
Nginx, tuttavia, pesca il file snakeoil.conf (come indicato alla riga n. 5 della configurazione pubblicata nel README della repository), al cui interno c’è questo testo:
# Self signed certificates generated by the ssl-cert package
# Don’t use them in a production server!
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
I due file indicati ssl_certificate e ssl_certificate_key non esistono.
Qualche suggerimento?
Grazie a tutti e buona giornata.
Ciao @pif,
il certificato generato durante l’installazione in spid-php/vendor/simplesamlphp/cert e copiato in spid-php/cert è il certificato utilizzato per la firma del metadata del SP e non deve necessariamente essere lo stesso utilizzato da Nginx, anzi è preferibile che siano diversi.
Nginx, quindi, può essere configurato in https come normalmente.
La parte di codice rilevante ai fini di simplesamlphp, nel paragrafo Configurazione Nginx del README (https://github.com/italia/spid-php#configurazione-nginx), indicato come esempio, è solo la seguente:
...
location /myservice/ {
index index.php;
location ~ \.php(/|$) {
fastcgi_split_path_info ^(.+?\.php)(/.+)$;
try_files $fastcgi_script_name =404;
set $path_info $fastcgi_path_info;
fastcgi_param PATH_INFO $path_info;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
}
...
Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale
Grazie @damikael! Ce l’ho fatta!
Spero che questo topic sia utile per futuri temerari come me!
Mi sembra che il servizio sia di nuovo giù. " 502 Bad Gateway - nginx/1.10.3 (Ubuntu)"
Ciao @fabrizio,
il servizio è nuovamente online. Stiamo analizzando i log per capire la causa dell’interruzione.
Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale