SSL

Instalación y Configuración
Configuración SSL

# Instalación de SSL
$ apt-get install openssl ca-certificates

# Creamos una carpeta la los certificados

# Por facilidad para encontrarlos creare la #carpeta certs
$ mkdir home/rherrera/certs

# Ejecutamos para crear el certificado

$ openssl genrsa -out server.key 2048
$ chmod 600 server.key
$ openssl req -new -key server.key -out server.csr

# Generación del certificado autofirmado

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

# Archivos generados
$ ls
server.crt server.csr server.key

2
# Copiamos los certificados
$ cp server.key /etc/ssl/private/
$ cp server.crt /etc/ssl/certs/

# modificamos el archivo /etc/apache2/sites-available/default-ssl

$ nano /etc/apache2/sites-available/default-ssl

# [...]

# SSL Engine Switch:

# Enable/Disable SSL for this virtual host.
SSLEngine on

# A self-signed (snakeoil) certificate can be created by installing

# the ssl-cert package. See
# /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
# If both key and certificate are stored in the same file, only the
# SSLCertificateFile directive is needed.
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key

# [...]

3
# Activamos el modulo ssl
$ sudo a2enmod ssl

# Reiniciamos el servidor apache2

$ systemctl restart apache2

# el nuevo site también debe activarse

$ a2ensite default-ssl