Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • HTTPD Con Soporte SSL

    Încărcat de

    pedrobles
    6 vizualizări5 pagini
    Linux aplicado con httpdf

    Titlu original

    Httpd Con Soporte Ssl

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Linux aplicado con httpdf

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    6 vizualizări5 pagini

    HTTPD Con Soporte SSL

    Încărcat de

    pedrobles
    Linux aplicado con httpdf

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 5

    HTTPD CON SOPORTE SSL

    PARA UN SOLO SITIO WEB:

    VERIFICAR PAQUETES NECESARIOS, con el comando:


    rpm q httpd mod_ssl

    INSTALAR SI ES QUE NO ESTUVIESEN, con el comando:

    yum y install httpd mod_ssl

    GENERAR CERTIFICADOS:

    Se crearn los directorios certs y private en el directorio por defecto


    del sitio web:
    mkdir -p /var/www/html/sitio/certs /var/www/html/sitio/private

    Nos cambiamos al directorio del sitio:

    cd /var/www/html/sitio

    Generamos los certificados:


    openssl genrsa -des3 -out private/sudominio.key 4096

    openssl rsa -in private/`hostname`.key -out private/sudominio.pem

    openssl req -sha256 -new -key private/sudominio.key -out


    certs/sudominio.csr

    openssl x509 -sha256 -req -days 1825 -in certs/sudominio.csr -signkey


    private/sudominio.key -out certs/sudominio.crt

    chmod 600 certs/* private/*


    HABILITAR LINEAS EN ARCHIVO ssl.conf:

    Ejemplo de nombre
    directorio sitio
    PARA VARIOS SITIOS WEB, ENTONCES SE CREARAN LOS
    CERTIFICADOS EN CADA DIRECTORIO DE CADA SITIO CON SUS
    NOMBRES RESPECTIVOS, Y DEBE AGREGAR LAS LINEAS DE LOS
    VIRTUAL HOST PARA CADA SITIO EN EL PUERTO 80 Y 443
    RESPECTIVAMENTE COMO SE INDICA:

    En /etc/httpd/conf/httpd.conf, al final del archivo agregar:


    ### dominio ###
    NameVirtualHost a.b.c.d:80
    <VirtualHost a.b.c.d:80>
    ServerAdmin webmaster@dominio
    DocumentRoot /var/www/html/dominio
    ServerName www.dominio
    ServerAlias dominio
    Redirect 301 / https://www.dominio/
    CustomLog logs/dominio-access_log combined
    Errorlog logs/dominio-error_log
    </VirtualHost>

    NameVirtualHost a.b.c.d:443
    <VirtualHost a.b.c.d:443>
    ServerAdmin webmaster@dominio
    DocumentRoot /var/www/html/dominio
    ServerName www.dominio
    ScriptAlias /cgi-bin/ /var/www/html/dominio/cgi-bin/
    <Directory "/var/www/html/dominio/cgi-bin">
    SSLOptions +StdEnvVars
    </Directory>
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    SSLCertificateFile /var/www/html/doiminio/certs/dominio.crt
    SSLCertificateKeyFile /var/www/html/dominio/private/dominio.pem
    SetEnvIf User-Agent ".*MSIE.*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
    CustomLog logs/dominio-ssl_request_log \
    "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    Errorlog logs/dominio-ssl_error_log
    TransferLog logs/dominio-ssl_access_log
    LogLevel warn
    </VirtualHost>
    EL ARCHIVO /etc/httpd/conf .d/ssl.conf NO DEBE SER MODIFICADO O
    BIEN COMENTE LAS LINEAS, PUES SOLO SE USA CUANDO HAY 1
    SLO SITIO.

    S-ar putea să vă placă și