Diferencia entre revisiones de «Certificado SSL»

Revisión del 21:53 12 may 2020

SSL (Secure Sockets Layer o capa de conexión segura) es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web. Podemos crear certificados em nuestro servidor, el único inconveniente es que nuestro servidor no es una emisora certificada reconocida, y ese aviso saldrá en el navegador. Para activar el modulo en apache.

a2enmod ssl

Crear el directorio para los certificados.

mkdir /etc/apache2/ssl

Creamos el certificado firmado y la clave.

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/certificado.key -out /etc/apache2/ssl/certificado.crt

El certificado es valido para 365 días.

Configurar el acceso

Editar el archivo de acceso ssl

nano /etc/apache2/sites-available/default-ssl.conf

ServerName IP :443
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/certificado.crt
SSLCertificateKeyFile /etc/apache2/ssl/certificado.key

@@ Línea 9: / Línea 9: @@
 Creamos el certificado firmado y la clave.
   openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/certificado.key -out /etc/apache2/ssl/certificado.crt
+<div class="alert alert-success">El certificado es valido para 365 días.</div>
+==Configurar el acceso==
+Editar el archivo de acceso ssl
+ nano /etc/apache2/sites-available/default-ssl.conf
+<syntaxhighlight lang="bash">
+ServerName IP :443
+SSLEngine on
+SSLCertificateFile /etc/apache2/ssl/certificado.crt
+SSLCertificateKeyFile /etc/apache2/ssl/certificado.key
+</syntaxhighlight>