[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Cuadrantes-espiral] Instalacion de htpps
From: |
arissa |
Subject: |
[Cuadrantes-espiral] Instalacion de htpps |
Date: |
Thu, 20 Feb 2003 08:33:55 GMT |
Hola, os envio un esquema de lo que hay que hacer para tener https. Tengo mucho
mas, pero
hasta que no tenga scanner no podré mandarlo ;).
Paquetes necesarios:
apache
mod_ssl
openssl
Si acabamos de instalar mod_ssl, hay que borrar los ficheros generados por él:
/etc/httpd/conf/ssl.key/server.key (llave)
/etc/httpd/conf/ssl.crt/server.crt (certificado)
1-a) Generar la clave de acceso con contraseña de paso (la pedirá cada vez que
se arranque
httpd):
make genkey
"Enter PEM pass phrase": la frase de paso, mucho cuidado porque admite de todo,
y habra
que acordarse de todo.
1-b) Generar la clave de acceso SIN contraseña de paso (mu peligroso, mas
práctico)
/usr/bin/openssl genrsa 1024 > /etc/hhtpd/conf/ssl.key/server.key
Recomendable en 1-a), imprescindible en 1-b):
chmod go-rwx /etc/hhtpd/conf/ssl.key/server.key
2) Generar un certificado auto-firmado:
make testcert
y responder como querais a las preguntas sobre empresa, etc, etc,.
Una vez instalado, en httpd.conf:
3) Pasará por la siguiente directiva:
<IfDefine HAVE_SSL>
Listen 80
Listen 443
</IfDefine>
Si ya teniamos un Listen 80 de otro lado habrá un fallo al intentar volver
abrir el
puerto. Se puede especificar un IP en concreto para escuchar por el puerto
(Listen
xxx.xxx.xx.xx:443).
Despues, al final hay un
<VirtualHost _default_:443>
El default indica cualquier IP que tengamos configurada. Lo mejor es
especificar la IP que
queramos.
Fijarse en el DocumentRoot, pero lo de los host virtuales ya es otra cosa.
Espero que os sirva, un saludo,
Víctor
---------------------------------------------
Este mensaje fue enviado
utilizando el servicio de correo-web de:
http://www.igijon.com
[Prev in Thread] |
Current Thread |
[Next in Thread] |
- [Cuadrantes-espiral] Instalacion de htpps,
arissa <=