Práctica HTTPS
Enviado por rcastilla • 28 de Octubre de 2015 • Resumen • 481 Palabras (2 Páginas) • 114 Visitas
Práctica HTTPS
Vamos al Webmin escribimos en el navegador “https://localhost:10000”
Una vez dentro vamos a Servidores → servidor → web apache → configuración global → configuración módulos de apache.
[pic 1]
Pinchamos en Configure Apache Modules. Buscamos la casilla SSL.
[pic 2]
Activamos la casilla del módulo SSL y activamos los módulos seleccionados.
[pic 3]
Pinchamos en “enable selected modules”.
Ahora tenemos que comprobar que en el directorio “/etc/apache2/ports.conf” miramos que existe la directiva “Ifmodule” que dentro se incluye la escucha del puerto 443 si el módulo SSL esta activado.
Vamos al terminal y lo comprobamos:
[pic 4]
Y ahora lo abriremos con un editor.
[pic 5]
Ahora creamos el host virtual.
Vamos a la pestaña Creación de host virtual.
[pic 6]
Suele dar un error ya que la carpeta ssl dentro del directorio “www” no se crea sola, entonces tenemos que abrir un terminal e irnos al directorio /var/www/ y una vez dentro “mkdir ssl” ahora ya deberíamos de darle a crear el nuevo host virtual y no darnos ningun error.
[pic 7]
Creamos el archivo index.html dentro del directorio /var/www/ssl/htdocs/
[pic 8]
[pic 9]
Nos hemos tenido que descargar el archivo apache2-ssl.tar.gz y dentro del fichero tiene dos archivos tenemos que copiar el fichero ssleay.cnf dentro del directorio /usr/share/apache2.
[pic 10]
Ahora tenemos que copiar apache2-ssl-certificate y meterlo dentro del directorio
[pic 11]
Ahora creamos el directorio donde se guardara el certificado SSL
[pic 12]
Vamos a generar el certificado ejecutando la siguiente orden:
Nos pedirá varias cosas como son el Idioma, localización, grupo, etc...
[pic 13]
Una vez acabado nos creará el archivo /etc/apach2/ssl/apache.pem que contiene las claves (RSA
PRIVATE KEY) y el certificado (CERTIFICATE) pertenecientes a nuestro servidor servidor.jon.com
[pic 14]
Ahora vamos a instalar el certificado, pero primero tendremos que crear los directorios y archivos siguientes dentro del directorio /etc/apache2/ssl
Creamos miCA, miCA/private
[pic 15]
Después vamos a copiar las claves de CA al directorios siguientes:
[pic 16]
Tenemos que crear el fichero serial dentro de miCA y guardarlo en modo texto. El contenido debe ser una línea con el valor 01
...