You are on page 1of 4

Pgina

1
Procedimiento rpido para activar SSL en Apache 2, Linux Ubuntu
# Instalamos Apache
sudo aptitude install apache2
# Habilitamos el mdulo SSL
sudo a2enmod ssl
# Habilitamos la configuracin SSL por default
sudo a2ensite default-ssl
# Reiniciamos el servidor
sudo /etc/initd/apache2 restart
!a con esto "ueda habilitado# podemos probarlo desde un navegador $eb# especificando la dir I%
del servidor# en nuestro e&emplo ignresando con' h tt p s '//() ( ( ) * + ,
Pgina
2
-ebido a "ue solamente hemos habilitado el servicio# pero no se ha creado el certificado
nos aparece este mensa&e de error# para eliminarlo debemos crear el certificado# llaves# etc
%ara crear nuestro certificado# debemos seguir los siguientes pasos
# .reamos las llaves
cd /etc/apache2
sudo openssl genrsa -des/ -out server0e1 ()2+
%odemos emplear cual"uier frase para la generacin de las llaves del servidor# en nuestro
e&emplo utili2aremos la siguiente frase' servidor mgsi# debemos a segurarnos de no perder la
clave pues se nos pedir3 en todo el proceso
# .reamos el certificado con la llave
sudo openssl re" -ne$ -0e1 server0e1 -out servercsr
# .reamos nuestro certificado# contestando las preguntas "ue nos indi"ue recordando la
contrase4a
Pgina
3
sudo openssl 5,)6 -re" -da1s /7, -in servercsr -sign0e1 server0e1 -out servercrt
#.ambiamos de carpeta la llave 1 certificado
sudo cp servercrt /etc/ssl/certs/
sudo cp server0e1 /etc/ssl/private/
# Abrimos el archivo de configuracion default-ssl
cd /etc/apache2/sites-available
sudo vim default-ssl
# reempla2amos 1 habilitamos la siguiente configuracion
SSL8ptions 9:a0e;asicAuth 9<5port.ert-ata 9StrictRe"uire
SSL.ertificate:ile /etc/ssl/certs/servercrt
SSL.ertificate=e1:ile /etc/ssl/private/server0e1
Pgina
4
# habilitamos el archivo
sudo a2ensite default-ssl
# Reiniciamos apache
sudo /etc/initd/apache2 restart
>erificamos nuevamente el acceso desde el navegador empleando https