Se prosigue con la instalación de apache
En esta ruta C:\Archivos de programa\Apache Software Foundation\Apache2.2,
Copiamos el archivo openssl.cnf de la carpeta conf a la carpeta bin
Y proseguimos con la creación del certificado
Dentro de la carpeta conf ejecutamos openssl
Commando para crear el requerimiento del certificado:
req -config openssl.cnf -new -out nombre_archivo.csr -keyout nombre_archivo.pem
PODEMOS DEJAR TODOS LOS ESPACIOS EN BLANCO A ESCEMCION DE:
- PEM pass phrase: Password asociado con la llave privada (
nombre_archivo.pem) que hemos generado. - Common Name: El domino asociado con este certificado.
Ahora crearemos una proteccion sin pasword
rsa -in nombre_archivo.pem -out nombre_archivo.key
y finalmete creamos el certificado:
x509 -in nombre_archivo.csr -out nombre_archivo.cert -req -signkey nombre_archivo.key -days 365
Felicitaciones, ha creado un certificado! Mantenga los archivos KEY y CRT en algun lugar seguro, los usaremos mas adelante.
Abrimos conf\httpd.conf en un editor de texto y…
· Reemplazamos ambas instancias de "c:/apache/htdocs" con el directorio raiz de nuestro sitio web.
Si desea que apache escuche por un Puerto diferente al 80 (por defecto), cambie el Listen y el ServerName en conf\httpd.conf.
HABILITAR SSL en Apache 2.0.X
Abrimos conf\httpd.conf en un editor de texto y miramos la línea LoadModule ssl_module modules/mod_ssl.so y removemos el símbolo (#) que lo precede. Si no ve las líneas señaladas a continuación, probablemente no descargo apache con el modulo ssl, y tendrá que volver a iniciar el proceso nuevamente
Dentro del mismo archivo le quitamos nuevamente el símbolo (#) a la linea Include conf/extra/httpd-ssl.conf.
Creamos un directorio dentro del directorio conf llamado ssl y copiamos los archivos nombre_archivo.key y nombre_archivo.crt alli; los mismos que creamos con anterioridad.
Abrimos conf\extra\httpd-ssl.conf en un editor de texto y ...
Corregimos las lineas de DocumentRoot, ServerName, y ServerAdmin asi:
Finalmente es tiempo de usar nuestro certificado! Y para ello debemos cambiar las lineas SSLCertificateFile y SSLCertificateKeyFile con la direccion donde guardamos nuestros archivos CRT y KEY respectivamente.
Ahora nuestra pagina web segura estara escuchando por el puerto 443 (por defecto para HTTPS).
4 comentarios:
Hola, tengo que darte un 20 sobre 10 porque la explicación es perfecta y paso a paso con lo que obviamente funciona a la primera.
Y pensar que llevaba dos horas buscando como hacerlo y no encontraba más que ayuda para el maldito Linux.
Muchisisisisisisimas gracias.
Hermano excelente explicación muy bien hecho es bastante útil y funcional tu información mil gracias
Hola Dave,
trabajo con apache2 pero no se si trae o no SSL. ¿Como saberlo?
Quisiera trabajar con SSL. En caso de que mi apache no sea SSL, ¿de donde bajo el modulo SSL?
Gracias, saludos:D
No me funciono, de hecho ya ni me deja iniciar el servicio Apache jajajaja
Publicar un comentario