Usuario:ManuelRomero/modulo APACHE/SSL

a2enmod ssl

Nos aseguramos que tenemos instalado el paquete que nos permite crear certificados y claves publicas y privadas

sudo apt-get install openssl

A continuación habilitamos un sitio virtual que escuche por el puerto 443 que es el puerto https

sudo a2ensite default-ssl

https://localhost

Es un protocolo de conexión segura
Este protocolo cifra la información que se transmite entre el servidor y el cliente
En este caso el servidor escucha por un puerto diferente que el estándar de http que es el 443
El protocolo de alto nivel es https

La clave privada va a residir en el servidor, mientras que la clave pública residirá en cada conexión que devuelve al servidor datos cifrados

openssl genrsa -out hostname.key 1024

genera una clave almacenada en un fichero llamado hostname.key usando 1024 bytes para generar la clave

El archivo generado se puede enviar a una compañía de certificación CA para que lo firme
Si la clave esta certificada por una compañía que pertenece a una lista de sitios de certificación reconocidos, el navegador acepta el fichero automáticamente
Si no nos preguntará avisándonos de que no es de conficanza
El certificado también lo podemos autofirmar nosotros mismo en cuyo caso siempre ocurrirá que nos será de confianza para otros

openssl req -new -key hostname.key -out hostname.csr

En este caso generamos un certificado usando la clave privada previamente establecida
El certificado reside en el fichero llamado hostname.csr

openssl rsa -in hostname.key -out server.key
openssl x509 -req -days 365 -in hostname.csr -signkey server.key -out server.crt

 cp s* /var/www/conf

SSLCertificateFile "/var/www/conf/server.crt"
SSLCertificateKeyFile "/var/www/conf/server.key"

Menú de navegación