Generando un certificado https en apache

Un certificado HTTPS nos permite encriptar la conexión entre nuestro servidor web y los usuarios. Ello es importante en formularios y recogida de datos personales o financieros.

Además se nos ocurren algunos motivos para generar nuestro propio certificado https:

  1. No tenemos dinero para pagar un certificado ajeno 😉
  2. Es un servidor de pruebas para el cual no tendría mucha lógica pagar un certificado propio.
  3. Queremos crear una aplicación/página en facebook, ya que facebook requiere acceso seguro.
Los pasos seguido en un ArchLinux con Apache fueron:

1.Accedemos a la carpeta de configuración:

cd /etc/httpd/conf

2.Creamos la clave:

openssl genrsa -des3 -out server.key 1024

3.Generamos nuestra certificación de la clave recién creada (este sería el fichero a enviar a Verisign) y respondemos a las preguntas: país, provincia. ciudad, empresa, nombre y e-mail. El resto simplemente pulsamos Enter:

openssl req -new -key server.key -out server.csr

4.Creamos una copia de la key:

cp server.key server.key.org

5.Eliminamos la clave de la key:

openssl rsa -in server.key.org -out server.key

6.Firmamos nuestra clave:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

7.Vamos al httpd.conf y activamos que cargue la configuración httpd-ssl.conf (línea +-468) 8.Comprobamos en el fichero de configuración que apuntamos a las keys:

/etc/httpd/conf/extra/httpd-ssl.conf: SSLCertificateFile SSLCertificateKeyFile

9.Reiniciamos el servidor http:

rc.d restart httpd

10.Comprobamos

Más información:

  1. How to Create Self-Signed SSL Certificates with OpenSSL
  2. Kriptopolis: Apache con SSL
  3. ArchLinux: Install LAMP SSL

Bruno Rico Autor

Marketing, posicionamiento, diseño,accesibilidad, fotografía, internet...y un toque de banca (por de-formación profesional)

Deja un comentario

Tu dirección de correo electrónico no será publicada.