domingo, 6 de mayo de 2012

UBUNTU 12.04 Precise Pangolin (VI)

Apache2 SSL  ( https:// )

Al instalar Apache2 se instala también el módulo SSL. Solo necesitamos tener en el sistema un certificado digital (autofirmamos un certificado); activar el módulo ssl y modificar un par de ficheros de configuración.


* Generar un certificado digital autofirmado:

   [-] sudo mkdir /etc/apache2/ssl
   [-] sudo /usr/sbin/make-ssl-cert   /usr/share/ssl-cert/ssleay.cnf
                /etc/apache2/ssl/apache.pem

   nos preguntará: NOMBRE DEL EQUIPO: <ssl.costaguana>


* Habilitamos el módulo SSL de Apache y lo configuramos por defecto:

   [-] sudo a2enmod ssl
   [-] sudo a2ensite default-ssl

Editamos este fichero:

   [-] sudo gedit /etc/apache2/sites-available/default-ssl

Marcamos (#) las siguiente líneas:

   #SSLCertificateFile   . . .
   #SSLCertificateKeyFile   . . .

Comprobar que exista la línea:

   SSLEngine on   (si no existe, crear)

Insertar la línea:

   SSLCertificateFile  /etc/apache2/ssl/apache.pem

Grabamos y reiniciamos el servidor web.

   [-] sudo /etc/init.d/apache2 restart


* El puerto 443 (SSL):

En este momento nuestro servidor web mostraría tanto:

   http://localhost          (puerto 80)
   https://localhost        (puerto 443)

Para evitar esto editamos el fichero que contiene la escucha de los puertos:

   [-] sudo gedit /etc/apache2/ports.conf

Marcamos (#) las siguientes líneas:

   #NameVirtualHost *:80
   #Listen 80

Grabamos y reiniciamos el servidor web:

   [-] sudo /etc/init.d/apache2 restart 


ya tenemos nuestro servidor configurado y preparado para:  https://