martes, 24 de mayo de 2011

Habilitar SSL en Apache (Ubuntu) sin Certificados

Vamos a habilitar el protocolo SSL en Apache sin certificado sirve para codificar la comunicación con nuestro servidor web pero sin que la persona que accede pueda comprobar la propiedad del servidor. Esto sirve fundamentalmente para asegurar el flujo de información con nuestro servidor. Para nosotros no es necesario saber si nuestro servidor es nuestro servidor :-), por lo tanto es útil y sencillo esta opcion de no utilizar certificado.

Los pasos son (en Ubuntu):
  • Cargamos el modulo SSL en Apache de la siguiente manera:
    • shell> a2enmod ssl
  • Reiniciamos el servidor Apache:
    • shell> /etc/init.d/apache restart
  • Activamos el sitio seguro por defecto
    • shell> a2ensite default-ssl
  • Reiniciamos el servidor Apache:
    • shell> /etc/init.d/apache restart

Y ya está, así de sencillo. Ahora podemos acceder a nuestro servidor con https:// y asegurar nuestro flujo de datos con el servidor. Al no tener certificado y el navegador no poder comprobar la identidad del servidor, nos aparecerá la primera vez un mensaje advirtiendonos que dependiendo del navegador debemos proceder de diferentes maneras para continuar con la navegación al sitio.

No hay comentarios:

Publicar un comentario en la entrada