Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 1

    Cargado por

    Heriberto Trejo
    8 vistas3 páginas
    goldescargas.com

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    goldescargas.com

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas3 páginas

    1

    Cargado por

    Heriberto Trejo
    goldescargas.com

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    1) Revisar que tengan instalado un servidor apache y openssl aplicando

    los siguientes comandos

    :~$ whereis apache2


    :~$ whereis openssl

    Si no lo tienes instalado puedes hacerlo con los siguientes comandos:

    :~$ aptitude install apasuche2


    :~$ aptitude install openssl

    2) Es hora de crear nuestra llave privada

    openssl genrsa -des3 -out ca.key 4096

    Ingresamos el passphrase que queramos para continuar


    3) Ahora generamos nuestro certificado autofirmado

    openssl req -new -x509 -days 7300 -key ca.key -out ca.crt

    Llenamos con nuestros datos los siguientes campos

    Country Name (2 letter code) [AU]:VE


    State or Province Name (full name) [Some-State]:DT
    Locality Name (eg, city) []:Caracas
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:UCAB
    Organizational Unit Name (eg, section) []:IT

    Common Name (e.g. server FQDN or YOUR name) []:Jonathan


    Email Address []:jon@jon.com

    4) Copiamos nuestros archivos ca.key y ca.crt en la carpeta llamada


    certificados dentro del directorio de instalacin de Apache (por defecto
    /etc/apache2/)
    openssl ras in ca.key out ca.key
    cp ca.key /etc/apache2/certificados
    cp ca.crt /etc/apache2/certificados

    5) Creamos un archivo con gedit en el directorio etc/apache2/sitesavailable que se llame seguridad o como gusten, lo importante es que
    contenga lo siguiente:

    <VirtualHost *:80>
    RewriteEngine on
    ReWriteCond %{SERVER_PORT} !^443$
    RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
    </VirtualHost>
    <VirtualHost *:443>
    DocumentRoot /var/www/
    SSLEngine on
    SSLCertificateFile /etc/apache2/certificados/ca.crt
    SSLCertificateKeyFile /etc/apache2/certificados/ca.key
    </VirtualHost>

    6) Deshabilitar el sitio por default y activar el nuestro

    sudo a2dissite default


    sudo a2ensite seguridad

    7) Habilitar los modulos rewrite y ssl en caso de estar deshabilitado y


    reiniciar el servicio apache

    sudo a2enmod ssl


    sudo a2enmod rewrite
    sudo service apache2 restart

    Una vez realizado estos pasos puedes ingresar a cualquier pagina de tu


    servidor desde el navegador y probar si redirecciona correctamente de
    http a https (del puerto 80 al puerto 443)

    También podría gustarte