[Cuadrantes-espiral] Instalacion de htpps

[arissa]

Hola, os envio un esquema de lo que hay que hacer para tener https. Tengo mucho 
mas, pero
hasta que no tenga scanner no podré mandarlo ;).

Paquetes necesarios:
apache
mod_ssl
openssl

Si acabamos de instalar mod_ssl, hay que borrar los ficheros generados por él:
/etc/httpd/conf/ssl.key/server.key (llave)
/etc/httpd/conf/ssl.crt/server.crt (certificado)

1-a) Generar la clave de acceso con contraseña de paso (la pedirá cada vez que 
se arranque
httpd):
make genkey
"Enter PEM pass phrase": la frase de paso, mucho cuidado porque admite de todo, 
y habra
que acordarse de todo.
1-b) Generar la clave de acceso SIN contraseña de paso (mu peligroso, mas 
práctico)
/usr/bin/openssl genrsa 1024 > /etc/hhtpd/conf/ssl.key/server.key

Recomendable en 1-a), imprescindible en 1-b):
chmod go-rwx /etc/hhtpd/conf/ssl.key/server.key

2) Generar un certificado auto-firmado:
make testcert
y responder como querais a las preguntas sobre empresa, etc, etc,.

Una vez instalado, en httpd.conf:
3) Pasará por la siguiente directiva:
<IfDefine HAVE_SSL>
Listen 80
Listen 443
</IfDefine>
Si ya teniamos un Listen 80 de otro lado habrá un fallo al intentar volver 
abrir el
puerto. Se puede especificar un IP en concreto para escuchar por el puerto 
(Listen
xxx.xxx.xx.xx:443).
Despues, al final hay un 
<VirtualHost _default_:443>
El default indica cualquier IP que tengamos configurada. Lo mejor es 
especificar la IP que
queramos.
Fijarse en el DocumentRoot, pero lo de los host virtuales ya es otra cosa.

Espero que os sirva, un saludo,
Víctor


---------------------------------------------
Este mensaje fue enviado
utilizando el servicio de correo-web de:
http://www.igijon.com