GlosarioAJAXBios FLOPS Hacker HTML HTTP IDE jaws JPEG Kernel LAMP MTA SMPT WEP |
BúsquedaAqui va como activar rapidamente el ssl en apache : Paquetes necesarios : a) apache2 (servidor web) b) apache-common(Archivos comunes del servidor) c) apache2-mod_php (modulo de php para apache) d) apache2-mod_ssl (modulo ssl para apache) e) apache2_modules (todos los modulos comunes de apache) f) openssl Ahora con todos estos paquetes instalados probaremos que nuestro server funcione normal , esto lo haremos con un browser apuntando a "http://127.0.0.1" ahi nos debe de dar el mensaje de bienvenida de nuestra distro o si ya tenemos algo en el documentRoot, nos debe de mostrar el contenido, ahora toca el turno a crear nuestro certificado ssl, hay entidades que lo firman por nosotros como verisign, thawte etc, pero como eso es algo costoso, mejor lo firmaremos nosotros mismos, antes que nada tenemos que decirle al apache que cargue el modulo de ssl en el archivo httpd2.conf (dependiendo de la distro el nombre puede variar) tenemos que añadir la siguiente linea: LoadModule ssl_module extramodules/mod_ssl.so Una vez cargado el modulo necesitamos crear la clave del servidor esto lo hacemos con la siguiente instruccion: openssl genrsa -out server.key 1024 Despues de la instruccion no saldra un formulario que debemos llenar con preguntas simples, como tu nombre , la organizacion, etc. terminado el cuestionario debemos de firmar el certificado con la siguiente instruccion: openssl x509 -req -days 365 -set_serial N -in server.csr -signkey server.key -out server.crt Donde "N" es un numero entero a nuestra eleccion, algo asi como un folio digital Lo siguiente por hacer es combinar la llave y el certificado en una solo archivo .pem , esto es simple : cat /lugar/dondesea/server.key /lugar/dondesea/server.crt > combined.pem Copiamos los archivos server.key , server.crt y combined.pem al directorio correspondiente /etc/ssl/apache2/ (el directorio puede variar de una distro a otra), donde seguramente ya habian unos archivos asi, pero los sustituimos sin pensarlo. Añadimos una linea mas a nuestro archivo de configuracion de apache con esta instruccion: echo SSLCertificateFile /etc/ssl/apache2/combined.pem >> /etc/httpd/conf/httpd2.conf Reiniciamos apache y probamos con nuestro browser la direccion anterior pero con una s al final del protocolo , esto seria asi "https://127.0.0.1" y rapidamente el navegador nso dira que entraremos a un sitio seguro pero que la autoridad ertificadora no es conocida, pero nosotros sabemos que si. jejjeje y listo Queda activado el https.
neo | General | 10 Agosto, 10:35am
RE: Apache + SSL
azanatta, <> / 10 Agosto, 11:52am
Nomas te falto poner, y esto te sirva para la distro x? Por que aunque el procedimiento de la creacion de la llave sea similar, los paquetes seguramente no.
[ Responder (0) ]
NEO, <> / 11 Agosto, 10:29am
Bueno, tienes razon, hay algunas variaciones de una distro a otra sobre todo en la ubicacion de los archivos de configuracion y mas si es una version < a 2.0.X pero considero que una persona que es capaz de montarse un apache en linux, es tambien capaz de encontrar sus archivos de configuracion, y tambien es bueno decir que este manualito esta realizado en distros basadas en RPM's, de todos modos dejo el post abierto y si alguien lo intenta con gusto podre darle un norte.
[ Responder (0) ]
Dejar un comentarioArchivos de Blog
Visitantes en linea:5
Visitantes de hoy:17
Total de visitantes:92457
|
Imagen Aleatoria
MainClimaÍndice de PáginaInteresantes? |
