Tecnología

Inicio

Cómo configurar Apache 2 SSL

May 9

SSL (Secure Sockets Layer) es una manera de proporcionar seguridad a través de una conexión a Internet mediante el uso de un par de claves pública y privada. Para una conexión realmente segura, una tercera parte de confianza se utiliza la clave pública de autoridad de certificación. Para propósitos de prueba y redes privadas, es posible crear un certificado autofirmado. módulo mod_ssl del servidor Web Apache 2 le permite crear un sitio web seguro mediante SSL. El software OpenSSL se utiliza para crear las claves privadas y públicas.

Instrucciones

1 Descargar e instalar Apache 2 con el módulo mod_ssl y OpenSSL.

2 Abra una ventana de terminal.

3 Escriba el comando "openssl genrsa salida privado cert.key 1024" para crear la clave privada SSL.

4 Tipo "openssl req -nuevo tecla cert.key salida privado cert.csr" y enviar el archivo ".csr" a una entidad emisora ​​de certificados para generar una autoridad de certificación firma el certificado. Tipo "openssl req -nuevo tecla cert.key -x509 salida privado cert.crt" para crear un certificado autofirmado.

5 Coloque la clave privada en el directorio "/etc/apache2/ssl.key/".

6 Colocar el certificado en el directorio "/etc/apache2/ssl.crt/".

7 Escriba el comando "ssl a2enmod" para activar el módulo mod_ssl de Apache.

8 Abra el archivo "/etc/apache2/httpd.conf" en cualquier editor de texto.

9 Añadir las siguientes tres líneas al principio del archivo:

NameVirtualHost: 80
NameVirtualHost: 443
escuchar 443
Esto indica al servidor Web para esperar el tráfico en ambos puertos 80 y 443.

10 Añadir una directiva "host virtual" para el puerto 80:
<VirtualHost *: 80>
ServerAdmin [email protected]
DocumentRoot / var / www / htdocs / example
ServerName www.example.com
ServerAlias ​​example.com
</ VirtualHost>

11 Añadir una directiva "host virtual" para el puerto 443:
<VirtualHost *: 443>
ServerAdmin [email protected]
DocumentRoot / var / www / htdocs /-ejemplo seguro
ServerName secure.example.com
SSLEngine en
/etc/apache2/ssl.crt/cert.crt SSLCertificateFile
/etc/apache2/ssl.key/cert.key SSLCertificateKeyFile
</ VirtualHost>

12 Añadir una directiva "Directorio" que indica el protocolo SSL se debe utilizar cuando se sirve el contenido del directorio seguro:
<Directorio / var / www / htdocs / ejemplo- seguro>
SSLRequireSSL
</ Directory>