Scribd
Cargar
80 vistas6 páginas

Certificado SSL en Apache para Linux

Este documento describe los pasos para implementar un certificado SSL en un servidor Linux con Apache2. Incluye generar claves pública y privada con OpenSSL, configurar archivos como ssl-params.conf y el host virtual para SSL, y habilitar módulos y sitios web SSL mediante comandos como a2enmod, a2ensite y a2enconf. Finalmente, se comprueba la configuración accediendo a la URL HTTPS y aceptando el riesgo del certificado autofirmado.

Cargado por

CINDY PAOLA PIEDRAHITA MESA
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
80 vistas6 páginas

Certificado SSL en Apache para Linux

Este documento describe los pasos para implementar un certificado SSL en un servidor Linux con Apache2. Incluye generar claves pública y privada con OpenSSL, configurar archivos como ssl-params.conf y el host virtual para SSL, y habilitar módulos y sitios web SSL mediante comandos como a2enmod, a2ensite y a2enconf. Finalmente, se comprueba la configuración accediendo a la URL HTTPS y aceptando el riesgo del certificado autofirmado.

Cargado por

CINDY PAOLA PIEDRAHITA MESA
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Implementación de certificado SSL en Linux

Requisitos:
- Una máquina virtual con sistema operativo Debian o Ubuntu.
- Tener instalado el servicio Apache2.

Pasos a seguir:

1. Instalar la herramienta OpenSSL si no se está instalada. Por lo


general, ya se encuentra instalada en Linux, por lo que se van a
actualizar los paquetes.

2. Para crear un certificado SSL necesitaremos generar una llave


pública y una privada.
Posteriormente, debemos indicar varios datos para generar el
certificado.

Nota: Las primeras líneas se pueden dejar en blanco, las dos


últimas son las cruciales ya que indican cuál es el dominio o IP
pública del servidor que vamos a utilizar.

3. Ahora vamos a configurar el Apache para definir algunos ajustes


de SSL.
● Vamos a crear un fichero en el directorio
/etc/apache2/conf-available llamado [Link].
Este fichero tendrá toda la configuración de Apache SSL.
Escribimos las siguientes líneas:

Luego guardamos y salimos.

● A continuación vamos a configurar el archivo de host de SSL.


Primero realizamos un backup del fichero:

Ahora abrimos el fichero y agregamos la siguiente línea:

Nota:
- El ServerName debe ser el mismo que pusimos en Conmon Name
en el paso 2.2
- El ServerAdmin debe ser el mismo que pusimos en Email
Address en el paso 2.2

Posteriormente, en la línea 33 y 34, vamos a cambiar


[Link] y [Link] por el nombre de
las llaves que creamos en el paso 1.
Guardamos y salimos.

● Ahora vamos a configurar la redirección de http a https en el


archivo host de Apache:

Añadimos la línea Redirect “/” “[Link] o IP de tu


servidor]”. Y en ServerAdmin el mismo Email que hemos escrito
anteriormente.

Nota: Si tu máquina cuenta con Firewall, desactívalo. De lo


contrario, puedes continuar.
4. Ahora vamos a habilitar todos los cambios que hemos realizado
con los siguientes comandos:
- a2enmod ssl: Habilita el módulo SSL de Apache.
- a2enmod headers: Habilita los encabezados SSL de Apache.
- a2ensite default-ssl: Habilita el host virtual.
- a2enconf ssl-params: Habilita el archivo
“[Link]” de configuración de cifrado SSL.
- apache2ctl configtest: Comprueba si hay errores de
sintaxis. Si no hay errores saldrá el siguiente mensaje:

- systemctl restart apache2: Reinicia el servicio de


Apache.
5. A continuación vamos a verificar.
- Entramos al navegador y ponemos lo siguiente:
[Link] que hayas elegido]

Nota: Debido a que el certificado que generamos es autofirmado,


aparece la advertencia de riesgo potencial de seguridad. Para
saltarnos esto debemos dar click en Avanzado > Aceptar el riesgo y
continuar. Posteriormente podremos ver la imagen por defecto de
Apache.
Elaborado por:
Mariana Mendoza Orozco
Cindy Paola Piedrahita Mesa
Samuel Ruiz Gomez

Gestión de redes de datos


Ficha: 2234055

También podría gustarte