Servidor Apache – Instalar SSL
En WebUp Hosting continuamos presentando nuestra Guía definitiva de comandos en Linux. En este apartado vamos trabajar sobre Servidor Apache Seguro.
Gracias a los certificados ssl, conseguimos un Servidor Apache Seguro, que garantiza que el intercambio de toda la información entre los clientes con el servidor web es totalmente seguro.
PARA SABER MÁS SOBRE LOS CERTIFICADOS SSL Y COMO FUNCIONAN
Seguridad y Certificados SSL
Conexiones HTTP & HTTPS
Te animamos a probar nuestros vps con sistemas Linux, descubrirás su funcionalidad y su amplia gama de posibilidades.
WEB SEGURA
Servidor Apache
Certificados SSL
Los certificados ssl, como ya hemos visto en multiples casos, son un gran aliado para nuestra seguridad. En esta ocasión instalaremos nuestro propio certificado de seguridad haciendo imposible ataques man-in-the-middle.
El certificado consta de dos partes una en el servidor de envio y otra en el servidor de recepción, garantizando asi su comunicación
El archivo .KEY contiene la clave privada. Esta clave debe permanecer confidencial y con copia de seguridad, ya que es la entrada para lanzar el comando que genera una solicitud de firma certificada CSR.
Un CSR es un archivo que contiene la información de su solicitud de certificado, incluida su clave pública.
Gracias al comando OpenSSL podemos generar CSR, CRT y ficheros KEY de una manera rápida y sencilla.
A continuación citamos algunas de las ordenes para gestionar estos archivos:
CERTIFICADO AUTOFIRMADO
openssl req -nodes -days 365 -newkey rsa:2048 -keyout private.key -out certi.crt
Es aconsejable utilizar una encriptación mínima de 2048 bits.
NUEVO FICHERO KEY Y CSR
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout private.key
GENERAR CSR DESDE ARCHIVO KEY
openssl req -out CSR.csr -key private.key -new
GENERAR CRS CON CERTIFICADO CRT Y KEY
openssl x509 -x509toreq -in certi.crt -out CSR.csr -signkey private.key
ELIMIAR CONTRASEÑA DE FICHERO KEY
openssl rsa -in private.pem -out newPrivatepem
Una vez identificadas las partes de los certificados de seguridad y como generarlos y administralos, continuamos con la ultima lección para nuestro servidor apache: dotarlo con la seguridad de los certificados ssl.
1ºCreamos los ficheros ssl obteniendo nuestra clave privada (private.key) y el certificado (certi.crt).
openssl req -nodes -days 365 -newkey rsa:2048 -keyout private.key -out certi.crt
Tras ejecutar el comando se crea la clave privada .key y nos aparece el asistente para la creación del .crt, que requiere de información precisa.
2º Identificamos los archivos en el archivo de configuracion de Apache
<VirtualHost IP:443> : Puerto normal de HTTPS
SSLENGINE on
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateFile /etc/apache2/ssl/certi.crt
</VirtualHost>
3ºHabilitamos el modulo de apache, necesario para el uso de certificados ssl: a2enmod ssl
MANUALES DE AYUDA
localhost/manual
file:///usr/share/doc/apache2-doc/manual/es/index.html
Si ha echado en falta algún comando, tiene alguna duda o consulta, nuestro especializado equipo de soporte técnico estará encantado de resolver todas sus cuestiones y propuestas.
SERVIDOR APACHE AL COMPLETO
<<Parte 2.1 – Usuarios Apache <<
__ Parte 3 – Seguro__
