Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
How-To Apache2 + Ssl
#1
Objetivo

La adición del soporte ssl al servidor web permite establecer conexiones seguras y encriptadas entre el servidor y el cliente. De este modo, es posible cambiar contraseñas, con la certeza de que éstas no podrán ser interceptadas por terceros.

De esta forma, es posible usar conexiones seguras como base para la implementación de otros servicios como, por ejemplo, un servidor webmail.


Configuración

Durante la instalación de apache2 se crea una configuración para acceso seguro (https). Por tanto, esta configuración debe ser modificada para incluir los certificados auto-firmados generados previamente.

Esta configuración se almacena en el archivo /etc/apache2/sites-available/default-ssl:

Código:
# [...]

        #   SSL Engine Switch:
        #   Enable/Disable SSL for this virtual host.
        SSLEngine on

        #   A self-signed (snakeoil) certificate can be created by installing
        #   the ssl-cert package. See
        #   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
        #   If both key and certificate are stored in the same file, only the
        #   SSLCertificateFile directive is needed.
        SSLCertificateFile     /etc/ssl/certs/server.crt
        SSLCertificateKeyFile  /etc/ssl/private/server.key.insecure

# [...]

Después, debe activarse el módulo ssl:

Código:
[email protected]:~# a2enmod ssl
Enabling module ssl.
See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
  service apache2 restart

Y el nuevo site también debe activarse:

Código:
[email protected]:~# a2ensite default-ssl
Enabling site default-ssl.
To activate the new configuration, you need to run:
  service apache2 reload

Finalmente, debe reiniciar el servicio:

Código:
[email protected]:~# /etc/init.d/apache2 restart

Verificación


En un navegador de internet, inserte la dirección del servidor (https://). Después aparecerá el aviso del certificado auto-firmado:

Firefox alertará sobre la existencia de un certificado auto-firmado que, obviamente, no podrá garantizar. Para evitar esta alerta en el futuro, es necesario añadir el certificado a la lista de excepciones de Firefox.

Referencias

Debian Administration: Setting up an SSL server with Apache2 (http://www.debian-administration.org/articles/349)
Apache 2.2 Documentation: SSL/TLS Strong Encryption: FAQ (http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html)


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Error en Apache2 sobre Debian 9 en WebMin con Virtualmin instalado yuma2009 0 82 08-07-2018, 06:55 AM
Último mensaje: yuma2009
  Reporte Error Webmin sobre Virtualmin en Apache2 yuma2009 2 131 07-07-2018, 03:56 AM
Último mensaje: yuma2009
  How-To Apache2 + Php5 + Mysql jessmat 1 401 28-11-2014, 06:33 PM
Último mensaje: Sauri
  How-To Apache2 + Php5 jessmat 0 324 06-08-2014, 05:16 AM
Último mensaje: jessmat
  HOW-TO Instalar apache2 en debian jessmat 0 437 06-08-2014, 04:56 AM
Último mensaje: jessmat



Usuarios navegando en este tema: 1 invitado(s)