Saltar al contenido

Configuración del servidor Apache con soporte SSL en Ubuntu

SSL también se conoce como protocolo de capa de conexión segura. Fue creado por Netscape para proteger las transacciones entre los servidores web y los navegadores. El protocolo SSL utiliza una autoridad de certificación (CA) para identificar un extremo o ambos extremos de las transacciones. Todas las comunicaciones enviadas a través de conexiones HTTP regulares están en texto sin formato, y cualquier pirata informático puede acceder a la conexión entre su navegador y el sitio web y leer información confidencial como los detalles de su tarjeta de crédito o su número de seguro social. SSL se utiliza para mantener cifrada la información confidencial enviada a través de Internet, por lo que la información se vuelve ilegible para todos.

Certificado autofirmado frente a certificado comercial

Certificado autofirmado está firmado por su propietario. Generalmente se utiliza para probar servidores locales y entornos de desarrollo. Aunque los certificados autofirmados brindan el mismo nivel de seguridad entre el sitio web y el navegador, la mayoría de los navegadores web siempre mostrarán un mensaje de alerta de seguridad que indica que el certificado del sitio web está autofirmado y no es confiable, ya que no está firmado por la autoridad de certificación.

El certificado comercial es un certificado autorizado emitido por una autoridad certificadora de confianza. El certificado firmado se utiliza principalmente en un entorno de producción.

En este artículo voy a explicar cómo crear un certificado SSL autofirmado para Apache que le permitirá cifrar el tráfico a su servidor web Apache.

Configurar Apache para que admita SSL

De forma predeterminada, Openssl está instalado en Ubuntu 14.04. Este módulo proporciona soporte SSL a Apache. Está deshabilitado de forma predeterminada, por lo que primero debe habilitar el módulo SSL.

Puede habilitar el módulo SSL ejecutando:

Después de haber habilitado SSL, tendrá que reiniciar el servicio Apache para que se reconozca el cambio.

Generar un certificado autofirmado

El primer paso es la creación del certificado. Para propósitos de prueba, o para LAN pequeñas, necesita generar una clave privada (ca.key) con encriptación de 2048 bits.

Para hacer esto, ejecute:

Luego genere una solicitud de firma de certificado (ca.csr) usando el siguiente comando:

Configuración del servidor Apache con soporte SSL en Ubuntu - 1

Por último, genere un certificado autofirmado (ca.crt) de X509 tipo válido para 365 teclas.

Crear un directorio para colocar los archivos de certificado que hemos creado.

Luego, copie todos los archivos de certificado al directorio “/ etc / apache2 / ssl”.

Configure Apache para usar el certificado SSL:

Ahora todos los certificados están listos. Lo siguiente que debe hacer es configurar Apache para que muestre el nuevo certificado.

Para esto, debe habilitar el soporte SSL en el archivo de host virtual predeterminado de Apache ubicado en / etc / apache2 / directorio sites-enable / .

Puede hacerlo editando el archivo de configuración del host virtual predeterminado de Apache.

Comente todas las líneas agregando un “#” delante de cada línea y agregue las siguientes líneas:

Guarde y cierre el archivo, luego reinicie Apache.

Esto debería habilitar su nuevo host virtual que entregará contenido cifrado usando el certificado SSL que creó.

Probar el servidor Apache (HTTPS):

Para verificar el servidor web Apache (HTTPS), abra su navegador web y escriba la dirección IP de su servidor (con “https: //”, por ejemplo: “https://192.168.1.227”).

Un error debería aparecen en su navegador, y debe aceptar manualmente el certificado. El mensaje de error aparece porque estamos usando un certificado autofirmado en lugar de un certificado firmado por una autoridad de certificación en la que confía el navegador, y el navegador no puede verificar la identidad del servidor al que está intentando conectarse. Una vez que agregue una excepción a la verificación de identidad del navegador, debería ver una página de prueba de Ubuntu para su nuevo sitio seguro.

Configuración del servidor Apache con soporte SSL en Ubuntu - 2

Configuración del servidor Apache con soporte SSL en Ubuntu - 3

Conclusión

Ahora, tiene SSL habilitado en su servidor Apache. Esto ayudará a asegurar la comunicación entre su servidor Apache y sus clientes. Si desea alojar un sitio público con soporte SSL, debe comprar un certificado SSL de una autoridad certificadora confiable.