Se va a hacer para que salga la conexión segura con el sitio que esté por defecto.
Crear los certificados autofirmados
#Se va a hacer guardando una copia de los certificados en /etc/certificadoscd /etc
sudo mkdir certificados
cd certificados
#generar los certificados y guardarlos en /etc/certificados
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout servidor.key -out servidor.crt
#copiar los certificados en /etc/ssl/private/
sudo cp servidor.crt servidor.key /etc/ssl/private/
Activar el módulo ssl
a2enmod ssl
Insertar los certificados al sitio por defecto
sudo nano /etc/apache2/sites-available/default-ssl
#Modificar las líneas SSLCertificateFile y SSLCertificateKeyFile (claves pública y privada respectivamente) para que apunten a las que se acaban de crear servidor.crt y servidor.key
#Deben quedar así:
- SSLCertificateFile /etc/ssl/private/servidor.crt
- SSLCertificateKeyFile /etc/ssl/private/servidor.key
Activar el host con el comando:
sudo a2ensite default-ssl
Reinicar apache
#El comando anterior indica al terminar que hay que reinicar apache: sudo service apache2 reload
#O el clásico: /etc/init.d/apache2 restart
No hay comentarios:
Publicar un comentario