Apache amb SSL (HTTPS)
La revisió el 20:10, 24 nov 2014 per Enric (discussió | contribucions) (→Instal·lant els certificats SSL al teu servidor)
Guia per activar HTTPS al servidor Apache.
Contingut
Activem el protocol SSL a Apache
La configuració per defecte ja porta uns certificats autofirmats amb els què el nostre servidor funcionarà, tot i que el navegador avisarà que no és una site de confiança.
Els certificats autofirmats solen estar amb el nom snakeoil. Els pots comprovar a l'arxiu
/etc/apache2/sites-available/default-ssl.conf
Els arxius solen ser (només com a referència):
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Per activar el protocol cal:
- Obrir el port 443 si estem darrera d'un firewall (és el cas del AWS)
- Instal·lar el mòdul SSL
- Activar la site default-ssl
I ja podem anar a mirar el servidor amb:
https://elmeudomini
Crear un certificat vàlid gratuït a StartCom
La companyia StartCom Ltd. ens proporciona certificats gratuïts a l'adreça:
http://startssl.com
Segueix les següents passes:
- Crea un compte nou a www.startssl.com , millor si ho fas amb la EXPRESS LANE (et guiarà per fer el teu certificat de forma més ràpida)
- Valida el teu compte de email
- En el següent pas es descarregarà al teu browser el certificat d'usuari de StartCom
- Fes una còpia de seguretat del teu certificat d'usuari. Oju, és important, si perds aquesta clau no podràs entrar al teu compte d'usuari de StartCom.
- Ves al Control Panel de la web de StartCom
- Entra el domini que vols certificar
- Selecciona l'adreça de correu a través de la qual vols validar (és l'adreça de correu que indica el teu registre de domini)
- Entra la contrassenya
- Ara pots descarregar els certificats per instal·lar-los al teu servidor (Apache)
Instal·lant els certificats SSL al teu servidor
...
Més coses
...