apt-get install apache2
apt-get install openssl
2.-Creamos la clave para crear el certificado.
openssl genrsa -des3 -out server.key 1024
3.-Generamos el certificado.
openssl req -new -key server.key -out server.csr
4.- Quitamos la palabra de paso a la clave:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
5.- Creamos el directorio "ssl" en /etc/apache2
mkdir /etc/apache2/ssl
6.-Copiamos la clave y el certificado al directorio anteriormente creado, los copiaremos con otro nombre.
cp server.crt /etc/apache2/ssl/ssl.crt
cp server.key /etc/apache2/ssl/ssl.key
7.-Colocamos por defecto el certificado en todo el servidor en el fichero /etc/apache2/sites-available/default-ssl .Deberemos modificar ciertos datos que deberán quedar como abajo.
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/ssl.key
8.- Comprobamos que tenemos activado el puerto 443 /etc/apache2/ports.conf
Que deberá tener el siguiente contenido:
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
9.-Ejecutamos el módulo de servidor seguro:
sudo a2ensite default-ssl
sudo a2enmod ssl
*Podemos comprobar que la configuración es correcta ejecutando el comando apachectl configtest .Si la configuración es correcta nos devolverá un OK.
10.-Reinciamos el servidor apache
/etc/init.d/apache2 restart
COMPROBAMOS
En el navegador de nuestro equipo buscaremos la dirección https://localhost, debería aparecer nuestro servidor web apache con el certificado digital que hemos creado.
No hay comentarios:
Publicar un comentario