SSL/TLS

Generar el certificat #


sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/mysite.key -out /etc/ssl/certs/mysite.pem -days 365

Activar el modul ssl #

a2enmod ssl

Configuració SSL #

En lloc de partir de 000-default.conf partirem de default-ssl.conf
Copiem default-ssl.conf amb el nou nom


cd /etc/apache2/sites-available
cp default-ssl.conf mysite.conf

Paràmetres específics de SSL #

SSLEngine on ---> Activa SSL
SSLCertificateFile --> L'has de fer apuntar al teu fitxer amb el certificat
SSLCertificateKeyFile --> L'has de fer apuntar al teu fitxer de claus

Resum de fitxer de configuració #


<IfModule mod_ssl.c>
	<VirtualHost _default_:443>

    ServerName mysite.com
    SSLEngine on
    SSLCertificateFile "/etc/ssl/certs/mysite.pem"
    SSLCertificateKeyFile "/etc/ssl/private/mysite.key"
  </VirtualHost>
</IfModule>

Com provar un virtualhost SSL/TLS amb certificat autofirmat i curl #

Has d'afegir el paràmetre -k

curl https://roger.local -k

Altres consideracions de seguretat #

https://httpd.apache.org/docs/2.4/misc/security_tips.html

Generar el certificat #

Activar el modul ssl #

Configuració SSL #

Paràmetres específics de SSL #

Resum de fitxer de configuració #

Com provar un virtualhost SSL/TLS amb certificat autofirmat i curl #

Altres consideracions de seguretat #

On this page: