Diferència entre revisions de la pàgina «Apache amb SSL (HTTPS)»
Salta a la navegació
Salta a la cerca
(Es crea la pàgina amb «Guia per activar HTTPS al servidor Apache. == Activem el protocol SSL a Apache == La configuració per defecte ja porta uns certificats autofirmats amb els què el no...».) |
|||
| Línia 25: | Línia 25: | ||
Segueix les següents passes: | Segueix les següents passes: | ||
| − | # Crea un compte nou a www.startssl.com | + | # Crea un compte nou a www.startssl.com , millor si ho fas amb la EXPRESS LANE (et guiarà per fer el teu certificat de forma més ràpida) |
# Valida el teu compte de email | # Valida el teu compte de email | ||
#: En el següent pas es descarregarà al teu browser el certificat d'usuari de StartCom | #: En el següent pas es descarregarà al teu browser el certificat d'usuari de StartCom | ||
| − | # [https://www.startssl.com/?app=25#4 Fes una còpia del teu certificat d'usuari]. | + | # [https://www.startssl.com/?app=25#4 Fes una còpia de seguretat del teu certificat d'usuari]. Oju, és important, si perds aquesta clau no podràs entrar al teu compte d'usuari de StartCom. |
| − | # | + | # Ves al Control Panel de la web de StartCom |
| + | # Entra el domini que vols certificar | ||
| + | # Selecciona l'adreça de correu a través de la qual vols validar (és l'adreça de correu que indica el teu registre de domini) | ||
| + | # Entra la contrassenya | ||
| + | # Ara pots descarregar els certificats per instal·lar-los al teu servidor (Apache) | ||
| + | <br> | ||
| + | |||
| + | == Instal·lant els certificats SSL al teu servidor == | ||
| + | ... | ||
Revisió del 20:05, 24 nov 2014
Guia per activar HTTPS al servidor Apache.
Activem el protocol SSL a Apache
La configuració per defecte ja porta uns certificats autofirmats amb els què el nostre servidor funcionarà, tot i que el navegador avisarà que no és una site de confiança.
Els certificats autofirmats solen estar amb el nom snakeoil. Els pots comprovar a l'arxiu
/etc/apache2/sites-available/default-ssl.conf
Els arxius solen ser (només com a referència):
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Per activar el protocol cal:
- Obrir el port 443 si estem darrera d'un firewall (és el cas del AWS)
- Instal·lar el mòdul SSL
- Activar la site default-ssl
I ja podem anar a mirar el servidor amb:
https://elmeudomini
Crear un certificat vàlid gratuït a StartCom
La companyia StartCom Ltd. ens proporciona certificats gratuïts a l'adreça:
http://startssl.com
Segueix les següents passes:
- Crea un compte nou a www.startssl.com , millor si ho fas amb la EXPRESS LANE (et guiarà per fer el teu certificat de forma més ràpida)
- Valida el teu compte de email
- En el següent pas es descarregarà al teu browser el certificat d'usuari de StartCom
- Fes una còpia de seguretat del teu certificat d'usuari. Oju, és important, si perds aquesta clau no podràs entrar al teu compte d'usuari de StartCom.
- Ves al Control Panel de la web de StartCom
- Entra el domini que vols certificar
- Selecciona l'adreça de correu a través de la qual vols validar (és l'adreça de correu que indica el teu registre de domini)
- Entra la contrassenya
- Ara pots descarregar els certificats per instal·lar-los al teu servidor (Apache)
Instal·lant els certificats SSL al teu servidor
...
