Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Universidad Americana Maestria en Gerencia de Los Sistemas de Informacion

    Cargado por

    Pedro
    14 vistas4 páginas
    Como configurar SSL, comandos a utilizar.

    Título original

    Ssl

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Como configurar SSL, comandos a utilizar.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas4 páginas

    Universidad Americana Maestria en Gerencia de Los Sistemas de Informacion

    Cargado por

    Pedro
    Como configurar SSL, comandos a utilizar.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    UNIVERSIDAD AMERICANA

    MAESTRIA EN GERENCIA DE LOS SISTEMAS DE INFORMACION

    Procedimiento rpido para activar SSL en Apache 2, Linux Ubuntu


    # Instalamos Apache
    sudo aptitude install apache2

    # Habilitamos el mdulo SSL


    sudo a2enmod ssl

    # Habilitamos la configuracin SSL por default


    sudo a2ensite default-ssl

    # Reiniciamos el servidor
    sudo /etc/init.d/apache2 restart

    Ya con esto queda habilitado, podemos probarlo desde un navegador web, especificando la dir IP
    del servidor, en nuestro ejemplo ingresando con: https://10.1.108.45
    Planeacin informtica en ambientes de e-business

    Pgina 1

    UNIVERSIDAD AMERICANA
    MAESTRIA EN GERENCIA DE LOS SISTEMAS DE INFORMACION

    Debido a que solamente hemos habilitado el servicio, pero no se ha creado el certificado nos
    aparece este mensaje de error, para eliminarlo debemos crear el certificado, llaves, etc

    Para crear nuestro certificado, debemos seguir los siguientes pasos


    # Creamos las llaves
    cd /etc/apache2
    sudo openssl genrsa -des3 -out server.key 1024

    Podemos emplear cualquier frase para la generacin de las llaves del servidor, en nuestro ejemplo
    utilizaremos la siguiente frase: servidor mgsi, debemos a segurarnos de no perder la clave pues se
    nos pedir en todo el proceso.
    # Creamos el certificado con la llave
    sudo openssl req -new -key server.key -out server.csr
    # Creamos nuestro certificado, contestando las preguntas que nos indique recordando la
    contrasea

    Planeacin informtica en ambientes de e-business

    Pgina 2

    UNIVERSIDAD AMERICANA
    MAESTRIA EN GERENCIA DE LOS SISTEMAS DE INFORMACION

    sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

    #Cambiamos de carpeta la llave y certificado


    sudo cp server.crt /etc/ssl/certs/
    sudo cp server.key /etc/ssl/private/
    # Abrimos el archivo de configuracion default-ssl
    cd /etc/apache2/sites-available

    sudo vim default-ssl


    # reemplazamos y habilitamos la siguiente configuracion
    SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
    SSLCertificateFile /etc/ssl/certs/server.crt
    SSLCertificateKeyFile /etc/ssl/private/server.key

    Planeacin informtica en ambientes de e-business

    Pgina 3

    UNIVERSIDAD AMERICANA
    MAESTRIA EN GERENCIA DE LOS SISTEMAS DE INFORMACION

    # habilitamos el archivo
    sudo a2ensite default-ssl
    # Reiniciamos apache
    sudo /etc/init.d/apache2 restart

    Verificamos nuevamente el acceso desde el navegador empleando https

    Planeacin informtica en ambientes de e-business

    Pgina 4

    También podría gustarte