SSL en Apache2 - Eduardo Vallés Mas
-
Upload
eduardo-valles-mas -
Category
Internet
-
view
103 -
download
1
Transcript of SSL en Apache2 - Eduardo Vallés Mas
Eduardo Vallés Mas - Página 1
SSL en Apache2
Objetivo: Crear un sitio web seguro. Nuestro sitio web seguro será https://websegura.tuapellido.gn
1. Previamente creamos una carpeta llamada websegura dentro de nuestro
directorio /var/www/html/websegura 2. Dentro de websegura crea un archivo index.html con el texto "pagina web
segura de tunombre y tuapellido"
3. Instala Openssh en Ubuntu: $ sudo apt-get install ssh
4. Habilita el módulo ssl en Apache: sudo a2enmod ssl
Eduardo Vallés Mas - Página 2
5. Crea un directorio donde almacenaremos la clave y el certificado del servidor:
sudo mkdir /etc/apache2/ssl
6. Crea una clave y un certificado que expirará en 1 año (365 días) en el directorio
creado en el paso 3: sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout
/etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
A continuación te pedirá que introduzcas unos datos para la generación del certificado y la clave, introduce los datos que están en negrita:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:ES State or Province Name (full name) [Some-State]:Valencia Locality Name (eg, city) []:V Organization Name (eg, company) [Internet Widgits Pty Ltd]: tuapellido Organizational Unit Name (eg, section) []:Dept informatica Common Name (e.g. server FQDN or YOUR name) []:websegura.ttuapellido.gn Email Address []:[email protected]
Eduardo Vallés Mas - Página 3
5. Prepara el certificado para usarlo. Editamos el archivo de configuración: sudo gedit /etc/apache2/sites-available/default-ssl
y añadimos las líneas en negrita que se corresponden con la configuración del
certificado y la clave y comentamos las líneas por defecto:
<VirtualHost _default_:443> #ServerAdmin webmaster@localhost ServerAdmin [email protected] #DocumentRoot /var/www/html DocumentRoot /var/www/html/websegura .................. SSLEngine on ................ #SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
6. Antes de que el sitio web seguro que vendrá en el puerto 443 pueda ser activado ,
tenemos que permitir el Virtual Host: sudo a2ensite default-ssl
7. Reiniciamos Apache para que haga efectivos los cambios:
sudo service apache2 reload
Eduardo Vallés Mas - Página 4
NOTA: Recordar activar en /etc/hosts la dirección “websegura.apellido.gn”
8. En el navegador ya podemos visitar nuestro sitio web seguro:
https://websegura.tuapellido.gn
9. Tenemos que aceptar el certificado para ver el sitio web seguro. Se cargará el archivo index.html que habías creado en /var/www/websegura