Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 7 vistas

    Apache SSL

    Cargado por

    javieralfaya

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Apache SSL

    Cargado por

    javieralfaya
    7 vistas3 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    7 vistas3 páginas

    Apache SSL

    Cargado por

    javieralfaya

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 3

    INSTALAR SSL en Apache sobre Windows Server con Let’s Encrypt

    Requisitos previos
     Dominio apuntando al servidor. (Debes conocer cómo contratar un dominio y como
    cambiarle la Clave A con la IP del servidor, que aconsejamos sea estática). La clave A la
    debéis redireccionar a la IP del servidor tanto en midominio.es como en
    www.midominio.es
     Puerto 443 abierto en el router y apuntando a la ip interna del servidor.
     Tener Apache instalado. En mi caso está instalada la versión 2.4.41 (Hay que recordar
    que Velneo vModApache funciona con una versión mínima como dice su
    documentador: “Velneo requiere una versión 2.4.X de Apache con soporte de OpenSSL
    1.1 (la versión mínima que lo soporta es la 2.4.39)”

    Obtener el programa para generar el certificado SSL


    1. Descargar configurador de Let’s Encrypt
    Entrar en el siguiente enlace:

    https://github.com/win-acme/win-acme/releases

     Para sistemas operativos widows 32 bits

    win-acme.v2.1.12.943.x86.pluggable.zip

     Para sistemas operativos windows de 64 bits (el que he utilizado)

    win-acme.v2.1.12.943.x64.pluggable.zip

    2. Abrimos el fichero comprimido que hemos descargado.

    3. Lo descomprimimos en nuestro Apache


    En mi caso lo he descomprimido en c:\Apache24\certificado

    Generar el certificado

     Accedemos a la carpeta c:\Apache24\certificado

     Nos posicionamos sobre el fichero wacs.exe

     Pulsamos el botón derecho y lo ejecutamos como Administrador


    Se nos abre un shell a lo que hay que responder lo siguiente

    1. Opción M (para crear el certificado)


    2. Opción 1 (para poder especificar el dominio)
    3. Escribimos el nombre del dominio sin http ni https delante completo (por ejemplo
    midominio.es).
    4. A continuación nos pide confirmar. Leemos bien y lo confirmamos con Enter.
    5. De los muchos sistemas de verificación que nos propone a continuación, elegimos la
    opción 1 (path) que es la opción más fácil de entender. En mi caso está en
    C:\Apache24\htdocs
    6. Después, obviamente le indicamos la dirección donde tenemos el htdocs. En mi caso
    es la arriba indicada
    7. Cuando nos pregunte si queremos una copia por defecto (copy default),
    responderemos N
    8. Pulsamos 2 (RSA key)
    9. Pulsamos 2 (PEM encoded files (Apache, nginx, etc)
    10. Nos pregunta donde queremos que nos guarde los certificados. En mi caso los he
    guardado en C:\Apache24\conf\ssl (esta dirección la usaremos después)
    11. Pulsamos 3 (No aditional storage ...)
    12. Pulsamos 4 (Do not run any (extra) installation steps)
    13. Nos pedirá nuestro email para avisarnos de la caducidad del certificado o de alguna
    incidencia con el mismo. Lo introducimos.
    14. Sobre leer los términos del servicio respondemos lo que deseemos (yo pulsé n)
    15. Nos aparecerá unas líneas con los datos del certificado generado. Si hay algún error en
    la generación nos lo pondrá aquí y tendremos que empezar desde el paso 1. Lo normal
    es que nos haya generado el certificado por lo que pasamos al siguiente paso.
    16. Pulsamos y a la pregunta de si queremos que nos programe la renovación automática
    del certificado como una tarea de windows. Esto es porque los certificados gratuitos
    de Let’s Encripts tienen una vigencia de 90 días. La tarea programada nos renovará el
    certificado automáticamente. Para crear la tarea programada, lógicamente tendremos
    que poner el usuario y la contraseña para ejecutar esa tarea con permisos suficientes.

    Configurar APACHE para que funcione en SSL con el certificado


    generado.
    1. Editamos el fichero de configuración SSL.
    En mi caso está en c:\Apache24\conf\extra\httpd-ssl.conf

    2. Borramos todos los tags <Virtualhost>

    3. Copiamos este texto:


    <VirtualHost _default_:443>
    ServerName midominio.es:443
    SSLEngine on
    SSLCertificateFile "c:\Apache24\conf\ssl\ midominio.es-crt.pem"
    SSLCertificateKeyFile "c:\Apache24\conf\ssl\ midominio.es-key.pem"
    SSLCertificateChainFile "c:\Apache24\conf\ssl\ midominio.es-chain.pem"
    SSLOptions +FakeBasicAuth +StrictRequire
    <Files ~ ".(cgi|shtml|phtml|exe?)$">
    SSLOptions +StdEnvVars +ExportCertData
    </Files>
    DocumentRoot "${SRVROOT}/htdocs"
    CustomLog "${SRVROOT}/logs/ssl_request.log" \
    "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    <Directory "${SRVROOT}/htdocs">
    Options Indexes Includes FollowSymLinks
    AllowOverride AuthConfig Limit FileInfo
    Require all granted
    </Directory>
    </virtualhost>
    4. Guardamos los cambios realizados en ese fichero de configuración.

    5. Modificamos el fichero de configuración de apache para activar el SSL.


    En mi caso ese fichero está en C:\Apache24\conf\httpd.conf

    6. Descomentamos estas tres líneas (estarán con una # delante de ellas) :


    LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

    LoadModule ssl_module modules/mod_ssl.so

    Include conf/extra/httpd-ssl.conf

    7. Paramos el servidor Apache y lo reiniciamos.

    Comprobar que el Servidor Apache está funcionando en SSL


    correctamente:
    Os dejo el siguiente enlace donde podéis comprobar si habéis hecho un buen trabajo:

    https://www.sslshopper.com/ssl-checker.html

    Podéis introducir vuestro dominio y comprobará que todo está OK.

    NOTA IMPORTANTE: Podéis tener montado el servicio en SSL y la red de Velneo en


    vatp (no es necesario instalar vatps aunque sí es aconsejable).

    También podría gustarte