Practica.

Configuración de una web segura, conexiones cifradas:

En primera lugar, usamos los comandos a2enmod ssl y a2ensite default-ssl para habilitar tanto
la conexión segura como su archivo de configuración por defecto.

Seguidamente utilizamos el comando mkdir -p /etc/apache2/ssl para crear una carpeta donde
se va a almacenar el certificado ssl.

Con el comando systemctl reload apache2 reinicio el servidor.

Y ahora con el comando (openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout
/etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt) creamos el certificado del
servidor y sus claves publica y privada y las almacenamos en la carpeta anteriormente creada.

Se nos pedirán una serie de datos para la creación del certificado:

Usamos el comando chmod 600 /etc/apache2/ssl/* para que apache pueda hacer uso
del certificado, es decir, se le da permiso al directorio del archivo donde se va
a alojar.
Ahora debemos modificar el archivo /etc/apache2/sites-enabled/default-ssl.conf
para los valores adecuados
Vuelvo a reiniciar el servidor:

Para ver si está funcionando, comprobamos los puertos abiertos en el servidor y vemos que
está abierto el puerto 443, o sea, el puerto por defecto de https.

Al entrar en la página web segura, nos dará un error, no reconoce el certificado como seguro.
Añadimos la excepción y entramos a la página web. Podemos ver la información del certificado
pulsando sobre el candado al inicio de la dirección.
EL MISMO PROCEDIMIENTO CON LA PAGINA

(“WWW.DEPARTAMENTOS.DAW.RIBERAMOLINOS”):