FANDOM


Crear Certificado SSL e Instalar

  • Como primer paso instalaremos OpenSSL ejecutando el comando sudo apt-get install openssl

.....................................................................................................................................................................

  • Despues pasaremos a crear una llave privada despues de instalar todos los archivos correctamente y ejecutaremos el comando openssl genrsa -out server.key 2048, la cual haremos de 2048 bits ya que es la que necesitamos.

....................................................................................................................................................................

  • Como siguiente paso pasaremos a crear o generar la solicitud de CSR para ello utilizaremos el comando openssl req -new -key server.key -out server.csr en el cual se comenzaran a realizar unas preguntas que debemos contestar, en la que piden el codigo de pais, ciudad, estado, empresa, etc.

Country Name (2 letter code)

Código de país en formato ISO de dos letras.

State or Province Name (full name)

Estado o provincia.

Locality Name

Localidad o ciudad.

Organization Name

Nombre de la organización.

Organizational Unit Name

Sector de la organización.

Common Name

Nombre del dominio.

Email Address

Dirección de correo de contacto.

..................................................................................................................................................................

  • Pasaremos a generar el certificado utilizando el comando openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt para posteriormente pasar a configurarlo en nuestro servidor Apache. Aqui se especifica el tiempo necesario que necesitamos nuestro certificado.

................................................................................................................................................................

  • Pasamos a configurar SSL en apache, copiando primero los archivos en la carpeta /etc/certs, utilizando los siguientes comandos sudo cp server.crt /etc/ssl/certs/ssl.crt y sudo cp server.key /etc/ssl/certs/ssl.key, despues habilitaremos el modulo de SSL en Apache usando sudo a2enmod ssl.

.................................................................................................................................................................

  • Ahora vamos a editar el archivo vhosts con el codigo sudo nano /etc/apache2/sites-available/default-ssl o bien si ya estamos en la direccion /etc/apache2/sites-available, solo utilizamos sudo nano default-ssl. En el al abrirse borramos todo y copiamos lo siguiente, debe quedarnos como en la imagen de la derecha solo que sera el nombre de nuestro dominio y su direccion, en nuestro caso utilizamos la pagina php.
    Habilitarssl-0
    15
<IfModule mod_ssl.c>
  <VirtualHost _default_:443>
    ServerName www.example.com
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/>
      Options -Indexes FollowSymLinks MultiViews
      AllowOverride None
      Order allow,deny
      allow from all
    </Directory>
    ErrorLog ${APACHE_LOG_DIR}/error.log
    LogLevel warn
    CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
    SSLEngine on
    SSLCertificateKeyFile /etc/ssl/certs/ssl.key
    SSLCertificateFile /etc/ssl/certs/ssl.crt
    #SSLCACertificateFile /etc/ssl/certs/bundle.crt
    BrowserMatch "MSIE [2-6]" \
      nokeepalive ssl-unclean-shutdown \
      downgrade-1.0 force-response-1.0
    # MSIE 7 and newer should be able to use keepalive
    BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
  </VirtualHost>
</IfModule>

Despues de eso pasamos a habilitar el certificado con el comando sudo a2ensite default-ssl y pasamos a reiniciar nuestro servidor con el comando sudo service apache2 reload.

...............................................................................................................................................................

  • Pruebasecuridad
    Pruebaseguridad2
    Pasamos a probar nuestro certificado utilizando en nuestro navegador la pagina a la cual se lo agregamos agregando al inicio https por ejemplo https://www.pagphpjp.com y nos debe mostrar una imagen similar a la siguiente:

....................................................................................................

  • Autor: Juan Pablo Castro Valdez 302

¡Interferencia de bloqueo de anuncios detectada!


Wikia es un sitio libre de uso que hace dinero de la publicidad. Contamos con una experiencia modificada para los visitantes que utilizan el bloqueo de anuncios

Wikia no es accesible si se han hecho aún más modificaciones. Si se quita el bloqueador de anuncios personalizado, la página cargará como se esperaba.

También en FANDOM

Wiki al azar