SSL en Apache2

Pasos para habilitar el soporte SSL en Apache

En determinadas ocasiones es necesario tener tráfico seguro entre los usuarios y el servidor web, aquí unas rápidas indicaciones para cifrar los datos que circulan entre los usuarios y la aplicación web.

Primeramente necesitamos un certificado de seguridad. Si es para trabajar de cara a clientes o se quiere dar imagen y evitar que el usuario reciba en su navegador avisos acerca de la procedencia del certificado, recomiendo adquirir uno en cualquiera de las empresas que los emiten.

Si es para uso interno, pruebas, o simplemente no queremos pagar, nos vale uno creado por nosotros mismos, ya que tecnológicamente tienen la misma seguridad.

Comenzar generando el certificado respondiendo a las preguntas que aparecen con los datos que queramos que se muestren en los navegadores.

# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

Cambiar los permisos al archivo creado:

# chmod 600 /etc/apache2/apache.pem

Para indicar a Apache que escuche en el puerto 443 hay que añadir la linea Listen 443 al final del archivo /etc/apache2/ports.conf

# echo "Listen 443" >> /etc/apache2/ports.conf

Activar el módulo SSL en Apache. Se puede ignorar el reinicio que solicita ya que lo haremos al final.

# a2enmod ssl

Editar el archivo de configuración del sitio que debería estar en /etc/apache2/sites-enabled/ añadiendo las siguientes lineas:

SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem

Duplicar el VirtualHost pero cambiando el puerto 80 por 443. De esta forma el sitio escuchará peticiones en ambos puertos. Si solo deseas permitir el tráfico seguro puedes cambiar el valor del puerto 80 por 443 y en el archivo /etc/apache2/ports.conf eliminar Listen 80.

Por último reiniciar Apache para aplicar los cambios

# /etc/init.d/apache2 restart