Diferència entre revisions de la pàgina «Apache amb SSL (HTTPS)»
Salta a la navegació
Salta a la cerca
| Línia 34: | Línia 34: | ||
# Entra la contrassenya | # Entra la contrassenya | ||
# Ara pots descarregar els certificats per instal·lar-los al teu servidor (Apache) | # Ara pots descarregar els certificats per instal·lar-los al teu servidor (Apache) | ||
| + | |||
| + | En el cas que s'hagi penjat la creació del certificat, no respongui el servidor o no hagis seguit la "express lane": | ||
| + | # Ves al control panel | ||
| + | # Assegura't que has validat l'email i el teu domini pel que vols els certificats. | ||
| + | # Vés a '''Certificates Wizard''' i selecciona '''Web Server SSL/TLS Certificate''' | ||
| + | # Introdueix la contrasenya (oju, 10 caràcters mínim) | ||
| + | # Descarrega els certificats | ||
<br> | <br> | ||
Revisió del 20:17, 24 nov 2014
Guia per activar HTTPS al servidor Apache.
Contingut
Activem el protocol SSL a Apache
La configuració per defecte ja porta uns certificats autofirmats amb els què el nostre servidor funcionarà, tot i que el navegador avisarà que no és una site de confiança.
Els certificats autofirmats solen estar amb el nom snakeoil. Els pots comprovar a l'arxiu
/etc/apache2/sites-available/default-ssl.conf
Els arxius solen ser (només com a referència):
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Per activar el protocol cal:
- Obrir el port 443 si estem darrera d'un firewall (és el cas del AWS)
- Instal·lar el mòdul SSL
- Activar la site default-ssl
I ja podem anar a mirar el servidor amb:
https://elmeudomini
Crear un certificat vàlid gratuït a StartCom
La companyia StartCom Ltd. ens proporciona certificats gratuïts a l'adreça:
http://startssl.com
Segueix les següents passes:
- Crea un compte nou a www.startssl.com , millor si ho fas amb la EXPRESS LANE (et guiarà per fer el teu certificat de forma més ràpida)
- Valida el teu compte de email
- En el següent pas es descarregarà al teu browser el certificat d'usuari de StartCom
- Fes una còpia de seguretat del teu certificat d'usuari. Oju, és important, si perds aquesta clau no podràs entrar al teu compte d'usuari de StartCom.
- Ves al Control Panel de la web de StartCom
- Entra el domini que vols certificar
- Selecciona l'adreça de correu a través de la qual vols validar (és l'adreça de correu que indica el teu registre de domini)
- Entra la contrassenya
- Ara pots descarregar els certificats per instal·lar-los al teu servidor (Apache)
En el cas que s'hagi penjat la creació del certificat, no respongui el servidor o no hagis seguit la "express lane":
- Ves al control panel
- Assegura't que has validat l'email i el teu domini pel que vols els certificats.
- Vés a Certificates Wizard i selecciona Web Server SSL/TLS Certificate
- Introdueix la contrasenya (oju, 10 caràcters mínim)
- Descarrega els certificats
Instal·lant els certificats SSL al teu servidor
...
Més coses
...
