Para activar SSL en Apache2 sobre Ubuntu debe seguirse estos pasos:
* Debe estar previamente instalado y configurado Apache2.
* Habilitar modulo SSL:
sudo a2enmod ssl
* Habilitar configuración por default:
sudo a2ensite default-ssl
* Reiniciar Apache2:
sudo /etc/init.d/apache2 restart
* Creación de llaves:
cd /etc/apache2
sudo openssl genrsa -des3 -out server.key 1024
* Creación del certificado con la llave:
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
* Colocación de archivos en carpetas correspondientes:
sudo cp server.crt /etc/ssl/certs/
sudo cp server.key /etc/ssl/private/
* Modificar archivo de configuración default-ssl:
cd /etc/apache2/sites-available
sudo vim default-ssl
* Reemplazar valores:
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
* Habilitar el archivo:
sudo a2ensite default-ssl
* Reiniciar Apache2:
sudo /etc/init.d/apache2 restart
Notas:
* En caso de ser necesario, para desactivar el modulo se debe introducir:
sudo a2dismod
* En caso de al reiniciar Apache2 muestré el mensaje "(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80" debe ejecutarse para ver el proceso:
sudo netstat -ltnp | grep ':80'
* Si existiera el proceso Apache2 al ejecutar el comando anterior, debe ejecutarse:
sudo kill -9 1047 (El pid de la instancia de apache2)
Fuentes:
http://betatwits.wordpress.com/2010/07/21/activar-ssl-en-apache2-ubuntu-10-04/
http://ubuntuforums.org/showthread.php?t=1636667
No hay comentarios:
Publicar un comentario