CodigoUnix » Blog Archiv » Generar certificados SSL en Apache

Subscription Options:

Twitter

Calendar

September 2010
S	S	M	T	W	T	F
« Jul
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Twittero HG Repository

Revision 1614bfd32f: Private messages bug fixed January 26, 2010
Changed Paths: Modify /main/twittero Private messages bug fixed […]
Revision 7991b8877f: Algunos cambios menores, pero no por eso poco importantes January 24, 2010
Changed Paths: Modify /main/twittero Algunos cambios menores, pero no por eso poco importantes […]
Revision 9ac5d68aa8: --player option added and some bugs fixed January 23, 2010
Changed Paths: Modify /main/twittero --player option added and some bugs fixed […]
Revision 6edee10b89: Config directory and files changes - Fixed Musical Script bug January 22, 2010
Changed Paths: Modify /main/twittero Config directory and files changes - Fixed Musical Script bug […]
Revision 2544ac2110: Following / Followers bug fixed January 21, 2010
Changed Paths: Modify /main/twittero Following / Followers bug fixed […]

Feb

12.

Generar certificados SSL en Apache

1 Comentario

Categoria: Uncategorized

OpenSSL es un proyecto de software desarrollado por los miembros de la comunidad Open Source para libre descarga y está basado en SSLeay desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y librerías relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad , como el Transport Layer Security (TLS). Este paquete de software es importante para cualquiera que esté planeando usar cierto nivel de seguridad en su máquina con un sistema operativo Libre basado en GNU/Linux.

Tengo un pequeño servidor Apache, hosteado en una de mis maquinas.
En el cual albergo archivos que necesito que sean facilmente accesibles en cualquier lugar donde me encuentre. No es la solución mas optima, pero ya me acostumbre a ello, por lo cual, es algo habitual en mi.

Hace unos días se me ocurrio instalarle soporte para SSL, y así poder usar HTTPS, como protocolo para la conexión. Detallare como lo hice.
Una vez instalado Apache2, instalamos lo siguiente:

#: apt-get install openssl ssl-cert

Una vez listo, activamos el modulo SSL de Apache de la siguiente manera:

#: a2enmod ssl

Y generamos el certificado con el siguiente comando:

#: openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

El certificado ya esta generado, y tendra una valides de 365 días (1 año).
Cambiamos los permisos del certificado, para que solo pueda ser accedido por root (quién lo creo).

# chmod 600 /etc/apache2/apache.pem

Editamos la configuración del servidor Apache, primero el fichero
/etc/apache2/ports.conf añadiendo la siguiente línea.

Listen 443

De esta forma, ponemos a la escucha el puerto 443, para aceptar conexiones SSL.
Y modificamos el archivo de nuestro virtual host y cambiamos la línea

NameVirtualHost *

Por estas dos:

NameVirtualHost *:80
NameVirtualHost *:443

Y añadimos dentro del tag:

SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem

Si todo salio bien, deberian poder conectar a https://localhost/ desde cualquier browser, dos concejos. Recuerden abrir el puerto 443 en el router o firewall (si usan alguno) y acepten el certificado.

Posts relacionados:

Tags: Apache, Apache2, Debian, HTTPS, SSL

Comentarios:

curri says:

April 9, 2009 at 12:25

Hola!

He probado todo esto pero me da error con

NameVirtualHost *:443

Estoy con Ubuntu 8.10 y dice que no soporta NameVirtualHost ¿hay alguna solución?

Gracias.

Comentar articulo:

Nombre (requerido)
E-Mail (no visible) (requerido)
Sitio web
Notificarme de nuevos comentarios via E-mail

Importante: Los comentarios son moderados.