Soy un programador / desarrollador web Full Stack, Back-End & Front-End con conocimientos en:
Node.js, PHP, Python, Sails.js, Laravel, Django, Vue.js, JS, Git, HTML5-CSS3, CMS, Drupal, Joomla, WordPress, Magento, PostgreSQL, MySQL, MariaDB, SQL Server, MongoDB, etc.
Me gusta la programación, y en mis horas libres brindo servicios freelance, vivo en Lima, Perú.
Teléfono móvil: Cuy Móvil / WhatsApp: +51 9 4939 1078
Correo 1: wimarbueno@gmail.com
Cómo crear un certificado SSL en Apache para Debian 8
Este tutorial le guía a través de la instalación y configuración de un servidor Apache asegurado con un certificado SSL. Hacia el final del tutorial, tendrá un servidor accesible a través de HTTPS
$ sudo apt-get update
$ sudo apt-get upgrade opensslPaso 1: Instalar Apache
$ sudo apt-get install apache2Paso 2: Activar el modulo SSL
$ sudo a2enmod sslLa página web por defecto de Apache viene con una plantilla útil para la activación de SSL, por lo que se activará la página web por defecto ahora.
$ sudo a2ensite default-ssl
$ sudo service apache2 reloadPaso 3: Crear un Self-Signed SSL Certificate
$ sudo mkdir /etc/apache2/ssl
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Establecer los permisos de archivo para proteger su clave privada y el certificado.
$ sudo chmod 600 /etc/apache2/ssl/*Paso 4: Configurar Apache para usar SSL
$ sudo nano /etc/apache2/sites-enabled/default-ssl.confPaso 4: Configurar Apache para usar SSL
$ sudo nano /etc/apache2/sites-enabled/default-ssl.confUna vez que se han realizado estos cambios, compruebe que el archivo de configuración de host virtual coincide con el siguiente.
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin wilzon@wilzonmb.com
ServerName wilzonmb.com:443
DocumentRoot /var/www/html
. . .
SSLEngine on
. . .
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.keyGuarde y salga del archivo.
$ sudo service apache2 reloadPaso 5: Testear Apache con SSL
En esta sección, vamos a probar su conexión SSL desde la línea de comandos.
Abrir una conexión HTTPS a través del puerto 443.
$ openssl s_client -connect your_server_ip:443
Desplazarse hasta la mitad de la producción (después de la llave), y usted debe encontrar los siguientes:
—-
SSL handshake has read 3999 bytes and written 444 bytes
—-
. . .
SSL-Session:
. . .Por supuesto, los números son variables, pero este es el éxito. ¡Felicitaciones!
Presione CTRL + C para salir.
También puede visitar su sitio web en un navegador web, a través de HTTPS en la URL (https://ejemplo.com). Su navegador le advertirá de que el certificado es autofirmado. Usted debe ser capaz de ver el certificado y confirmar que los datos coincidan con lo que introdujo en el paso 3.
Redireccionar Siempre a "https"
(Recomendado) Modificar el anfitrión no cifrado de archivos virtual para redirigir a HTTPS. En este caso usamos el virtual host "000-default.conf"
sudo nano /etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>
. . .
Redirect "/" "https://tu_dominio_o_IP/"
. . .
</VirtualHost>