miércoles, 23 de abril de 2008

APACHE 2 SSL EN WINDOWS

Descarga el archivo apache_2.2.8-win32-x86-openssl-0.9.8g.msi



Se prosigue con la instalación de apache

En esta ruta C:\Archivos de programa\Apache Software Foundation\Apache2.2,

Copiamos el archivo openssl.cnf de la carpeta conf a la carpeta bin

Y proseguimos con la creación del certificado

Dentro de la carpeta conf ejecutamos openssl

Commando para crear el requerimiento del certificado:

req -config openssl.cnf -new -out nombre_archivo.csr -keyout nombre_archivo.pem


PODEMOS DEJAR TODOS LOS ESPACIOS EN BLANCO A ESCEMCION DE:

  • PEM pass phrase: Password asociado con la llave privada (nombre_archivo.pem) que hemos generado.
  • Common Name: El domino asociado con este certificado.

Ahora crearemos una proteccion sin pasword

rsa -in nombre_archivo.pem -out nombre_archivo.key



y finalmete creamos el certificado:

x509 -in nombre_archivo.csr -out nombre_archivo.cert -req -signkey nombre_archivo.key -days 365



Felicitaciones, ha creado un certificado! Mantenga los archivos KEY y CRT en algun lugar seguro, los usaremos mas adelante.

Abrimos conf\httpd.conf en un editor de texto y…

· Reemplazamos ambas instancias de "c:/apache/htdocs" con el directorio raiz de nuestro sitio web.

Si desea que apache escuche por un Puerto diferente al 80 (por defecto), cambie el Listen y el ServerName en conf\httpd.conf.



HABILITAR SSL en Apache 2.0.X

Abrimos conf\httpd.conf en un editor de texto y miramos la línea LoadModule ssl_module modules/mod_ssl.so y removemos el símbolo (#) que lo precede. Si no ve las líneas señaladas a continuación, probablemente no descargo apache con el modulo ssl, y tendrá que volver a iniciar el proceso nuevamente

Dentro del mismo archivo le quitamos nuevamente el símbolo (#) a la linea Include conf/extra/httpd-ssl.conf.

Creamos un directorio dentro del directorio conf llamado ssl y copiamos los archivos nombre_archivo.key y nombre_archivo.crt alli; los mismos que creamos con anterioridad.

Abrimos conf\extra\httpd-ssl.conf en un editor de texto y ...

Corregimos las lineas de DocumentRoot, ServerName, y ServerAdmin asi:



Finalmente es tiempo de usar nuestro certificado! Y para ello debemos cambiar las lineas SSLCertificateFile y SSLCertificateKeyFile con la direccion donde guardamos nuestros archivos CRT y KEY respectivamente.

Ahora nuestra pagina web segura estara escuchando por el puerto 443 (por defecto para HTTPS).

4 comentarios:

Unknown dijo...

Hola, tengo que darte un 20 sobre 10 porque la explicación es perfecta y paso a paso con lo que obviamente funciona a la primera.
Y pensar que llevaba dos horas buscando como hacerlo y no encontraba más que ayuda para el maldito Linux.
Muchisisisisisisimas gracias.

Anónimo dijo...

Hermano excelente explicación muy bien hecho es bastante útil y funcional tu información mil gracias

fede dijo...

Hola Dave,
trabajo con apache2 pero no se si trae o no SSL. ¿Como saberlo?

Quisiera trabajar con SSL. En caso de que mi apache no sea SSL, ¿de donde bajo el modulo SSL?

Gracias, saludos:D

Seguis dijo...

No me funciono, de hecho ya ni me deja iniciar el servicio Apache jajajaja