Apache amb SSL (HTTPS)

De Cacauet Wiki
Salta a la navegació Salta a la cerca

Guia per activar HTTPS al servidor Apache.

Activem el protocol SSL a Apache

La configuració per defecte ja porta uns certificats autofirmats amb els què el nostre servidor funcionarà, tot i que el navegador avisarà que no és una site de confiança.

Els certificats autofirmats solen estar amb el nom snakeoil. Els pots comprovar a l'arxiu

/etc/apache2/sites-available/default-ssl.conf

Els arxius solen ser (només com a referència):

SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Per activar el protocol cal:

  1. Obrir el port 443 si estem darrera d'un firewall (és el cas del AWS)
  2. Instal·lar el mòdul SSL
  3. Activar la site default-ssl

I ja podem anar a mirar el servidor amb:

https://elmeudomini


Crear un certificat vàlid gratuït a StartCom

La companyia StartCom Ltd. ens proporciona certificats gratuïts a l'adreça:

http://startssl.com

Segueix les següents passes:

  1. Crea un compte nou a www.startssl.com , millor si ho fas amb la EXPRESS LANE (et guiarà per fer el teu certificat de forma més ràpida)
  2. Valida el teu compte de email
    En el següent pas es descarregarà al teu browser el certificat d'usuari de StartCom
  3. Fes una còpia de seguretat del teu certificat d'usuari. Oju, és important, si perds aquesta clau no podràs entrar al teu compte d'usuari de StartCom.
  4. Ves al Control Panel de la web de StartCom
  5. Entra el domini que vols certificar
  6. Selecciona l'adreça de correu a través de la qual vols validar (és l'adreça de correu que indica el teu registre de domini)
  7. Entra la contrasenya (10 caràcters mínim)
  8. Ara pots descarregar els certificats per instal·lar-los al teu servidor (Apache)

En el cas que s'hagi penjat la creació del certificat, no respongui el servidor o no hagis seguit la "express lane":

  1. Ves al control panel
  2. Assegura't que has validat l'email i el teu domini pel que vols els certificats.
  3. Vés a Certificates Wizard i selecciona Web Server SSL/TLS Certificate
  4. Introdueix la contrasenya (oju, 10 caràcters mínim)
  5. Descarrega la clau privada ssl.key
  6. Afegeix un subdomini (típicament www)
  7. Descarrega els certificats per als dominis configurats:
    • Certificat del domini: ssl.crt (hauràs de fer copiar i enganxar)
    • Certificat intermig: sub.class1.server.ca.pem
    • Certificat root: ca.pem

Amb aquests arxius ja pots configurar el teu apache.

Instal·lant els certificats SSL al teu servidor

...


Més coses

...