Apache y SSL [Debian]

Los sistemas basados en Debian ofrecen a los usuarios de Apache una manera sencilla de crear, firmar e instalar sus propios certificados. Supongamos que ya tienes instalado apache2 con la configuracion por defecto y un sitio con el que quieres usar SSL, y el paquetes ssl-cert instalado.

En caso que no tengas Apache instalado o ssl-cert, puedes instalarlos ejecutando en una terminal esto:

aptitude install apache2 ssl-cert

PASOS

Habilitar SSL

Habilitar el modulo de apache2 para SSL es sencillo, luego debes reiniciar el servicio de apache o recargarlo. Para hacer esto debes ejecutar en una terminal:

a2enmod ssl
/etc/init.d/apache2 restart

Generar el certificado

Para genera el certificado usaremos la herramienta make-ssl-cert que viene incluida en el paquete ssl-cert.

Aclaracion: Cuando instalar el paquete ssl-cert un certificado autofirmado se genera utilizando el hostname actualmente configurado. Puedes volver a crear este certificado ejecutando lo siguiente: make-ssl-cert generate-default-snakeoil –force-overwrite

Para generar un certificado autofirmado con otro hostname debes ejecutar:

make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/hostseguro.crt

Configuracion del sitio

<IfModule mod_ssl.c>
   <VirtualHost *:443>
      SSLEngine on
      SSLCertificateFile /etc/ssl/private/hostseguro.crt

      ...

   </VirtualHost>
</IfModule>

NO OLVIDES
Recuerda habilitar tu sitio con el comando a2ensite y luego reiniciar o recargar el servicio de apache

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s