Apache amb SSL (HTTPS)

De Cacauet Wiki
Salta a la navegació Salta a la cerca

Guia per activar HTTPS al servidor Apache.

Activem el protocol SSL a Apache

La configuració per defecte ja porta uns certificats autofirmats amb els què el nostre servidor funcionarà, tot i que el navegador avisarà que no és una site de confiança.

Els certificats autofirmats solen estar amb el nom snakeoil. Els pots comprovar a l'arxiu

/etc/apache2/sites-available/default-ssl.conf

Els arxius solen ser (només com a referència):

SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Per activar el protocol cal:

  1. Obrir el port 443 si estem darrera d'un firewall (és el cas del AWS)
  2. Instal·lar el mòdul SSL
  3. Activar la site default-ssl

I ja podem anar a mirar el servidor amb:

https://elmeudomini


Crear un certificat vàlid gratuït a StartCom

La companyia StartCom Ltd. ens proporciona certificats gratuïts a l'adreça:

http://startssl.com

Segueix les següents passes:

  1. Crea un compte nou a www.startssl.com , millor si ho fas amb la EXPRESS LANE (et guiarà per fer el teu certificat de forma més ràpida)
  2. Valida el teu compte de email
    En el següent pas es descarregarà al teu browser el certificat d'usuari de StartCom
  3. Fes una còpia de seguretat del teu certificat d'usuari. Oju, és important, si perds aquesta clau no podràs entrar al teu compte d'usuari de StartCom.
  4. Ves al Control Panel de la web de StartCom
  5. Entra el domini que vols certificar
  6. Selecciona l'adreça de correu a través de la qual vols validar (és l'adreça de correu que indica el teu registre de domini)
  7. Entra la contrassenya
  8. Ara pots descarregar els certificats per instal·lar-los al teu servidor (Apache)


Instal·lant els certificats SSL al teu servidor

...


Més coses

...