cuadrantes-espiral
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Cuadrantes-espiral] protocolo https

From: Javier Linares
Subject: Re: [Cuadrantes-espiral] protocolo https
Date: Mon, 3 Feb 2003 16:05:09 +0100
User-agent: Mutt/1.3.28i 
On Mon, Feb 03, 2003 at 03:48:59PM +0100, Victor P. Arissa wrote:
> Hola de nuevo

Hola.

> Siguiendo con el cursillo de linux, hoy hemos visto como poner el protocolo
> https en apache. Que yo sepa, trabajamos solo con http, pero puedo estar
> equivocándome. ¿Interesaría tener el https?

Pues la verdad es que sí, que interesaría. Actualmente las claves de los
foros y ambulacro se envían en texto plano por toda Internet. Y esas
mismas claves son las que usan los administradores para decir qué sale
en la portada.

Creo que el servidor incluso lo tiene instalado, porque en el httpd.conf
de Apache veo:

        <IfDefine SSL>
        AddType application/x-x509-ca-cert .crt
        AddType application/x-pkcs7-crl    .crl
        </IfDefine>

        <IfModule mod_ssl.c>
        SSLPassPhraseDialog  builtin
        #SSLSessionCache         dbm:/var/log/httpd/ssl_scache
        SSLSessionCacheTimeout  300
        #SSLMutex  file:/var/log/httpd/ssl_mutex
        SSLRandomSeed startup builtin
        SSLRandomSeed connect builtin
        #SSLLog /var/log/httpd/ssl_engine_log
        SSLLogLevel error
        </IfModule>

Y después hay un Virtual Host que lo usa:

        <VirtualHost _default_:443>
        DocumentRoot /home/httpd/docs
        ServerName skyscraper.dsvr.co.uk
        ServerAdmin address@hidden
        #ErrorLog /var/log/httpd/error_log
        #TransferLog /var/log/httpd/access_log
        SSLEngine on
        SSLCertificateFile /usr/local/etc/httpd/conf/ssl.crt/server.crt
        SSLCertificateKeyFile /usr/local/etc/httpd/conf/ssl.key/server.key
        #SSLCACertificatePath /usr/local/etc/httpd/conf/ssl.crt
        #SSLCACertificateFile /usr/local/etc/httpd/conf/ssl.crt/ca-bundle.crt
        </VirtualHost>

Pero no soy experto en Apache :), y no sé exactamente cómo hacerlo.
Supongo que bastará con generar el certificado y enlazarlo en un Virtual
Host. Pero tampoco he generado nunca un certificado.

Ahora no me siento ni como administrador de sistemas ni como programador
:P.

Saludos.

-- 
 .''`.      Javier Linares              http://adala.org
: :'  :   address@hidden     address@hidden 
`. `'`
  `-  UNIX isn't dead - It just smells funny
reply via email to
[Prev in Thread] Current Thread [Next in Thread]