Apache2: Configuración SSL




Hoy cubriremos las bases sobre cómo conectarnos vía HTTPs a nuestro servidor Apache.

Para realizar la configuración SSL de los servidores para qué puedan servir páginas vía HTTP seguro (HTTPS) primero deberemos comprobar que podamos escuchar el puerto 443 con apache desde el fichero /etc/apache2/ports.conf


 
Habilitamos el soporte para ssl con a2enmod ssl y editamos el fichero de configuración de los servidores virtuales para que escuchen al puerto 443.



No os alarméis por ver dos terminales juntas, para agilizar las capturas he usado en determinados intervalos una aplicación llamada tmux que nos permite tener varias terminales en una pero no la necesitáis para configurar nada.




En versiones anteriores a la 2.4 esta directiva es necesaria:

En el fichero /etc/ports.conf agregamos dos NameVirtualHost indicando que la dirección IP de la interfaz de red por la que deseemos escuchar escuchará a los puertos que le indiquemos y modificamos los ficheros indicando la dirección IP:PUERTO a escuchar en cada servidor virtual.



Instalamos ssl-cert para la emisión de certificados SSL con apt-get install ssl-cert



 
A continuación procederemos a la creación del certificado.

Para ello deberemos crear un fichero de configuración o modificar el de por defecto para adaptarlo a las necesidades de nuestro certificado.

Para el ejemplo utilizaremos el ficheros de configuración por defecto agregando la directiva default_days para indicar la validez en tiempo del certificado.




 
Creamos el certificado indicándole el nombre a certificar cuando nos lo solicite, en este caso: lapiceroblanco.com



Activamos SSLEngine en el VirtualHost a utilizar HTTPS



Reiniciamos y accedemos a https://direcciondelnuestro.sitio