Tecnología

Inicio

Cómo configurar SSL en su sitio web con Apache

Cómo configurar SSL en su sitio web con Apache


Secured Sockets Layer (SSL) proporciona una conexión segura y cifrada entre el navegador del visitante del sitio web y el servidor host. Los certificados SSL se instalan en servidores Web Apache, incluyendo anfitriones. Apache es un software de servidor Web de libre distribución compatible con los sistemas operativos Linux y Windows. El servidor Apache tiene un archivo "httpd.conf" que se utiliza para configurar los servicios web, incluyendo la configuración de SSL utilizados en sitios web seguros.

Instrucciones

1 Abra el archivo "httpd.conf". Encuentra la sección titulada "Escucha 80." Este es el puerto donde los lectores se conectan a los servicios Web. Añadir el texto siguiente después de la línea "Listen 80":

escuchar 443

El puerto 443 es el puerto SSL predeterminado para las conexiones encriptadas. Sin embargo, puede configurar el puerto SSL a cualquier puerto disponible en el servidor.

2 Añadir las siguientes líneas en el estado de conexión del puerto 443:

SSLEngine en
SSLOptions + StrictRequire

La primera instrucción convierte el motor SSL en. La segunda opción restringe el puerto 443 para el cifrado SSL solamente. Esto significa que los usuarios no son capaces de conectarse a este puerto sin una conexión segura.

3 Agregue las siguientes instrucciones a su archivo "httpd.conf":

DocumentRoot "/ local / www / ssl_directory"
<Directory />

SSLRequireSSL

</ Directory>

La primera declaración configura la ubicación de los archivos protegidos. Esto significa que ninguna de las páginas Web guardadas dentro de este directorio requieren una conexión segura SSL. La declaración dentro de los "<directorio>" etiquetas establece el requisito de SSL para ese directorio.

4 Configurar su sistema de cifrado de acogida Apache preferido. Hay algunos esquemas de cifrado obsoletas que no ofrecen el más alto nivel de seguridad. Añadir las siguientes líneas de esquemas de cifrado que cumplan con los requisitos de seguridad:

SSLProtocol -todas + + TLSv1 SSLv3

La declaración anterior desactiva todos los demás protocolos a excepción de TLS y el cifrado SSL.

5 Especificar la ubicación de su certificado SSL. Los certificados se distribuyen por un servidor oficial de la autoridad del certificado de seguridad. Para utilizar SSL, el servidor Apache requiere un certificado guardado en el disco duro local. Añadir estos últimos estados para establecer sus archivos de certificado de servidor Apache:

/etc/apache/ssl/website.crt SSLCertificateFile
/etc/apache/ssl/website.key SSLCertificateKeyFile

Reemplazar "web" con el nombre de su certificado de seguridad y archivo de claves.