next up previous contents
Siguiente: Configurando suphp Subir: Seguridad Anterior: Certificados SSL   Índice General

Configurando mod-SSL

El módulo SSL viene de serie con apache2, esto simplificara nuestro trabajo. Para saber si está ya configurado:

#> if [ -h /etc/apache2/mods-enabled/ssl.load ]; then echo "módulo instalado";else echo "módulo no instalado"; fi

Para activarlo haremos lo siguiente:

#>ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf
#>ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load

Esto configurará el módulo en apache2 y se podrá utilizar después de recargar el servidor con:

#>/etc/init.d/apache2 restart


Para el caso de querer solo una configuración para comunicación encriptada, crearemos en /etc/apache2/sites-available, gosa-ssl:

NameVirtual *:443
<VirtualHost *:443>
ServerName gosa.chaosdimension.org
alias /gosa /usr/share/gosa/html
DocumentRoot /var/www/gosa.chaosdimension.org
CustomLog /var/log/apache/gosa.log combined
ErrorLog /var/log/apache/gosa.log
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/gosa.cert
SSLCertificateKeyFile /etc/apache2/ssl/gosa.key
SSLCertificateChainFile /etc/apache2/ssl/gosa.cert
SSLCertificateKeyFile /etc/apache2/ssl/gosa.key
SSLCACertificateFile /etc/apache2/ssl/gosa.ca
SSLCACertificatePath /etc/apache2/ssl/
SSLLogLevel error
SSLLog /var/log/apache2/ssl-gosa.log
</VirtualHost>

Para una comunicación encriptada en la cual verificamos el certificado del cliente:
NameVirtual *:443
<VirtualHost *:443>
ServerName gosa.chaosdimension.org
alias /gosa /usr/share/gosa/html
DocumentRoot /var/www/gosa.chaosdimension.org
CustomLog /var/log/apache/gosa.log combined
ErrorLog /var/log/apache/gosa.log
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/gosa.cert
SSLCertificateKeyFile /etc/apache2/ssl/gosa.key
SSLCertificateChainFile /etc/apache2/ssl/gosa.cert
SSLCertificateKeyFile /etc/apache2/ssl/gosa.key
SSLCACertificateFile /etc/apache2/ssl/gosa.ca
SSLCACertificatePath /etc/apache2/ssl/
SSLLogLevel error
SSLLog /var/log/apache2/ssl-gosa.log
<Directory /usr/share/gosa >
SSLVerifyClient require
SSLVerifyDepth 1
</Directory>
</VirtualHost>

next up previous contents
Siguiente: Configurando suphp Subir: Seguridad Anterior: Certificados SSL   Índice General
aescanero AT gmail.com