Un certificado HTTPS nos permite encriptar la conexión entre nuestro servidor web y los usuarios. Ello es importante en formularios y recogida de datos personales o financieros.
Además se nos ocurren algunos motivos para generar nuestro propio certificado https:
- No tenemos dinero para pagar un certificado ajeno 😉
- Es un servidor de pruebas para el cual no tendría mucha lógica pagar un certificado propio.
- Queremos crear una aplicación/página en facebook, ya que facebook requiere acceso seguro.
1.Accedemos a la carpeta de configuración:
cd /etc/httpd/conf
2.Creamos la clave:
openssl genrsa -des3 -out server.key 1024
3.Generamos nuestra certificación de la clave recién creada (este sería el fichero a enviar a Verisign) y respondemos a las preguntas: país, provincia. ciudad, empresa, nombre y e-mail. El resto simplemente pulsamos Enter:
openssl req -new -key server.key -out server.csr
4.Creamos una copia de la key:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
6.Firmamos nuestra clave:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
7.Vamos al httpd.conf y activamos que cargue la configuración httpd-ssl.conf (línea +-468) 8.Comprobamos en el fichero de configuración que apuntamos a las keys:
/etc/httpd/conf/extra/httpd-ssl.conf: SSLCertificateFile SSLCertificateKeyFile
9.Reiniciamos el servidor http:
rc.d restart httpd
10.Comprobamos
Más información: