Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta apache ssl. Mostrar todas las entradas
Mostrando entradas con la etiqueta apache ssl. Mostrar todas las entradas

Como instalar un certificado ssl en Apache

Como instalar un certificado ssl en Apache
Si quieres darle confianza a los clientes de tu tienda online debes asegurarla por medio de SSL y hoy te mostraremos como instalar un certificado ssl en Apache. Al tener un certificado instalado en tu apache web server todas las transacciones serán cifradas y tu pagina por si sola certificara que si eres quien dices ser dando esa confianza que un cliente necesita para realizar una compra o transacción. Usaremos un servidor Linux Centos con apache instalado.

-Instalamos dependencias
yum install openssl openssl-devel mod_ssl

-Generamos el csr y key para el certificado. Posteriormente con ellos debemos comprar el certificado en el sitio de alguna autoridad como Thawte o Comodo. En un articulo anterior mostré como generarlo.

-Copiamos nuestro file crt al servidor y lo colocamos en la carpeta pki
cp /root/server.crt /etc/pki/tls/certs/

-Lo incluimos para que apache los lea. Salimos guardando.
vi /etc/httpd/conf.d/ssl.conf

LoadModule ssl_module modules/mod_ssl.so
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/server.crt  #Nuestro certificado
SSLCertificateKeyFile /etc/pki/tls/private/server.key   #Copiamos nuestro key en este directorio
SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
         CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

-Reiniciamos apache
service httpd restart

-Verificamos el certificado abriendo un browser y apuntando hacia la ip o dominio al que le colocamos el certificado recordando hacerlo con https
Como instalar un certificado ssl en Apache

-Le damos click al candado antes de https y allí veremos la ip y el dominio al que le colocamos el certificado ssl.
Como instalar un certificado ssl en Apache

Ya tenemos funcionando nuestro certificado SSL. No fue tan difícil cierto?
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como generar un CSR para Apache SSL

Tener nuestro certificado web en Apache es útil ya que nos sirve para tener conexiones seguras a nuestra pagina web entonces hoy les mostrare como generar un CSR para Apache SSL con el que podremos firmar y generar el SSL final a utilizar sea "hecho en casa" por nosotros o comprado a un emisor como Thawte.
El comando como tal es algo engorroso pero hay una forma muy sencilla y casi que a prueba de tontos que podemos usar para que esto sea una tarea totalmente sencilla.

Primer paso: Abrimos un browser y nos dirigimos a este URL y llenamos los datos de la siguiente forma:
Common Name: Nuestra dirección web, ejemplo: www.test.com
Organization: El nombre de la compañía
Department: Departamento a cargo del servidor, ejemplo, Tecnología
City: Ciudad donde esta la compañía, ejemplo, Bogota
State / Province: Departamento o estado de la ciudad, ejemplo, Cundinamarca
Country: País, ejemplo, Colombia
Key Size: Tamaño de la llave, mínimo recomendado de 2048
Damos click al botón Generate y copiamos el comando generado que se muestra en Information.

-Segundo paso: Abrimos una consola en un equipo linux, preferiblemente el servidor web donde se colocara el certificado y ejecutamos el comando que copiamos en el paso anterior:
openssl req -new -newkey rsa:2048 -nodes -out www_test_com.csr -keyout www_test_com.key -subj "/C=CO/ST=Cundinamarca/L=Bogota/O=DriveMeca SA/OU=Tecnologia/CN=www.test.com"

-Tercer y ultimo paso: Copiamos los ficheros csr y key generados a un lugar seguro y los usamos en la firma del certificado cuando se nos pida.

Que les pareció, en solo 3 pasos ya estamos listos para generar o comprar un certificado SSL.
Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones o sígueme en twitter google+ y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.
Enhanced by Zemanta
Share/Bookmark