•     
  •     
  •     
  • Chuletas
  • News

    • Configuración de Apache para SSL

    1. Certificado

    Si el servidor es público, hay que utilizar un certificado firmado por alguna autoridad, como p.e. Let's Encrypt.

    Si no, se genera mas o menos así:

    mkdir -p /etc/ssl/localcerts
openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/apache.pem -keyout /etc/ssl/localcerts/apache.key
chmod 600 /etc/ssl/localcerts/apache*

    ... generará un certificado válido durante 1 año

    2. Configuración Apache

    2.1. Módulo ssl

    Se habilita con este comando:

    a2enmod ssl

    2.2. Virtual host

    En sites-available/... debe haber un modelo de virtual host para ssl, en el que ha de asegurarse que figure al menos esto: 

    SSLEngine on
SSLCertificateFile /etc/ssl/localcerts/apache.pem
SSLCertificateKeyFile /etc/ssl/localcerts/apache.key

    ... y, para habilitar el virtual host:

    a2ensite xxxx