Activar SSL en apache2 para Ubuntu Server
Me tomo unos cuantos dias, preguntas varias a conocidos y amigos, mucho googleo, pero al fin, di con un tutorial 3C (claro, corto y conciso.)
Lo comparto para todos ustedes.
Empecemos, si no lo tenemos instalado, instalamos apache2:
sudo apt-get install apache2
Habilitamos el modulo SSL de Apache y la configuración por defecto. Después reiniciamos Apache:
sudo a2enmod ssl
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart
Ahora ya tenemos SSL habilitado con la configuración y un certificado por defecto. Ya podemos conectar a nuestro servidor via HTTPS para comprobar que todo funciona perfectamente. Para eso abrimos un navegador des de otro equipo de la red y conectamos a https://ipdelservidor/ nos pedirá que revisemos y aceptemos el certificado, puesto que no es de confianza, si vemos el It Works! de apache es que todo funciona bien.
Crear nuestro propio certificado
Primero tenemos que crear las llaves para el certificado:
cd /etc/apache2
sudo openssl genrsa -des3 -out server.key 1024
Creamos el certificado a partirde la llave, y luego nuestro certificado publico, respondiendo a las preguntas que nos aparecerán:
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Ahora, movemos los archivos que acabamos decrear a su sitio:
sudo cp server.crt /etc/ssl/certs/
sudo cp server.key /etc/ssl/private/
Debemos abrir el archivo de configuración default-ssl para modificarlo:
sudo vim /etc/apache2/sites-available/default-ssl
Y remplazamos y habilitamos lo siguiente:
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
Finalmente, habilitamos la configuración y reiniciamos apache:
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart
