•     
  •     
  •     
  • Chuletas
  • News
  • Configuración de Apache para SSL

    1. Certificado

    Si el servidor es público, hay que utilizar un certificado firmado por alguna autoridad, como p.e. Let's Encrypt.

    Si no, se genera mas o menos así:

    mkdir -p /etc/ssl/localcerts
    openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/apache.pem -keyout /etc/ssl/localcerts/apache.key
    chmod 600 /etc/ssl/localcerts/apache*
    

    ... generará un certificado válido durante 1 año

    2. Configuración Apache

    2.1. Módulo ssl

    Se habilita con este comando:

    a2enmod ssl
    

    2.2. Virtual host

    En sites-available/... debe haber un modelo de virtual host para ssl, en el que ha de asegurarse que figure al menos esto:

    SSLEngine on
    SSLCertificateFile /etc/ssl/localcerts/apache.pem
    SSLCertificateKeyFile /etc/ssl/localcerts/apache.key
    

    ... y, para habilitar el virtual host:

    a2ensite xxxx