Hosting Cloud SSD Desde 2€/mes

Servidor Apache – Instalar SSL

En   WebUp Hosting continuamos presentando nuestra Guía definitiva de comandos en Linux. En este apartado vamos trabajar sobre Servidor Apache Seguro.

Gracias a los certificados ssl, conseguimos un Servidor Apache Seguro,  que garantiza que el intercambio de toda la información entre los clientes con el servidor web es totalmente seguro.


PARA SABER MÁS SOBRE LOS CERTIFICADOS SSL Y COMO FUNCIONAN 
certificado sslSeguridad y Certificados SSL
Conexiones HTTP & HTTPS

Te animamos a probar nuestros vps con sistemas Linux, descubrirás su funcionalidad y su amplia gama de posibilidades.

PARTE 3 _SERVIDOR APACHE SEGURO

WEB SEGURA

Servidor Apache
Certificados SSL

certificado ssl

Los certificados ssl, como ya hemos visto en multiples casos, son un gran aliado para nuestra seguridad. En esta ocasión instalaremos nuestro propio certificado de seguridad haciendo imposible ataques man-in-the-middle. 

El certificado consta de dos partes una en el servidor de envio y otra en el servidor de recepción, garantizando asi su comunicación

El archivo .KEY contiene la clave privada. Esta clave debe permanecer confidencial y con copia de seguridad, ya que es la entrada para lanzar el comando que genera una solicitud de firma certificada CSR.

openssl

Un CSR es un archivo que contiene la información de su solicitud de certificado, incluida su clave pública. 

Gracias al comando OpenSSL podemos generar CSR, CRT y ficheros KEY de una manera rápida y sencilla.

A continuación citamos algunas de las ordenes para gestionar estos archivos:

CERTIFICADO AUTOFIRMADO

openssl req -nodes -days 365 -newkey rsa:2048 -keyout private.key -out certi.crt

Es aconsejable utilizar una encriptación mínima de 2048 bits.

NUEVO FICHERO KEY Y CSR

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout private.key

GENERAR CSR DESDE ARCHIVO KEY

openssl req -out CSR.csr -key private.key -new

GENERAR CRS CON CERTIFICADO CRT Y KEY

openssl x509 -x509toreq -in certi.crt -out CSR.csr -signkey private.key

ELIMIAR CONTRASEÑA DE FICHERO KEY

openssl rsa -in private.pem -out newPrivatepem

Una vez identificadas las partes de los certificados de seguridad y como generarlos y administralos, continuamos con la ultima lección para nuestro servidor apache: dotarlo con la seguridad de los certificados ssl.

Creamos los ficheros ssl obteniendo nuestra clave privada (private.key) y el certificado (certi.crt).

openssl req -nodes -days 365 -newkey rsa:2048 -keyout private.key -out certi.crt

Tras ejecutar el comando se crea la clave privada .key y nos aparece el asistente para la creación del .crt, que requiere de información precisa.

Identificamos los archivos en el archivo de configuracion de  Apache

<VirtualHost IP:443> : Puerto normal de HTTPS

SSLENGINE on

SSLCertificateKeyFile /etc/apache2/ssl/private.key

SSLCertificateFile /etc/apache2/ssl/certi.crt

</VirtualHost>

Habilitamos el modulo de apache, necesario para el uso de certificados ssl: a2enmod ssl

https
ACCESO A SITIO WEB DE APACHE SEGURO


MANUALES DE AYUDA

ayuda y manuallocalhost/manual

file:///usr/share/doc/apache2-doc/manual/es/index.html


Si ha  echado en falta algún comando, tiene alguna duda o consulta, nuestro especializado equipo de soporte técnico estará encantado de resolver todas sus cuestiones y propuestas.

logo linuxlogo webup hosting

 


SERVIDOR APACHE AL COMPLETO

<<Parte 1 – Introducción <<       

<<Parte 2 – Control Acceso <<       

<<Parte 2.1  – Usuarios Apache <<    

__ Parte 3 – Seguro__

 


También te podría gustar...