viernes, 27 de enero de 2017

Activar https i autocertificarse

Activar modulo ssl

Introducción 

Todo este tutorial será realizado como sudo para posibles conflictos de permisos.

Activar ssl

Activar el ssl es muy simple solo tendremos de activar el modulo y reiniciar apache.

a2enmod ssl 

/etc/init.d/apache2 restart

Para comprobar que ha funcionado correctamente deberemos ejecutar el siguiente comando para comprobar que el https esta escuchando en un puerto.

netstat -tap | grep https

Configuración del VHost

Crearemos la carpeta correspondiente en /var/www/.

mkdir /var/www/www.hostdedani.com

Apache vendra con un archivo por defecto llamado default-ssl ubicado el la carpeta /etc/apache2/sites-available. Lo copiaremos y pegaremos con el nombre de nuestro host.

cp default-ssl.conf www.hostdedani.com-ssl.conf

 Y lo abrimos con un editor de texto como el nano o el vi.

nano www.hostdedani.com-ssl.conf

 Asegurate que tu IP esta escuchando en el puerto 443. Aqui dejo una captura con la cabecera del documento.


Ahora descativaremos el modulo ssl por defecto y activaremos el nuestro.

 a2dissite default-ssl
a2ensite www.hostdedani.com-ssl

/etc/init.d/apache2 reload

Y voilá ya funciona en nuestro servidor. (en esta captura he utilizado el vhost que utilizo normalmente pero si habeis seguido los pasos no os tendra de dar ningun problema).

Creacion de un certificado para Apache

Asegurate de que el modulo ssl-cert esta instalado.

aptitude install ssl-cert

Ahora podras crear un certificado para tu virtualhost.

make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/www.hostdedani.com.crt

En este momento te preguntara el hostname de tu virtualhost.




Esto creará el certificado autofirmado y la clave privada en un archivo, en  /etc/ssl/private/www.hostdedani.com.crt

cat /etc/ssl/private/www.hostdedani.com.crt

Ahora voy a dividir este fichero en dos, uno la llave privada /etc/ssl/private/www.hostdedani.com.key y otro el certificado autofirmado /etc/ssl/certs/www.hostdedani.com.pem.
La llave debe ser leida solo por el usuario root asi que le cambiaremos los permisos.

chmod 600 /etc/ssl/private/www.hostdedani.com.key

Ahora podemos borrar el archivo crt con el comando 

rm -f /etc/ssl/private/www.hostdedani.com.crt

Ahora tocaremos el archivo de configuracion ssl del vhost que esta en sites-available.

nano /etc/apache2/sites-available/www.hostdedani.com-ssl


Ahora recargamos apache y fin.

/etc/init.d/apache2 reload




Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)