Activar SSL en Apache2 (Ubuntu 10.04)
julio 21, 2010¿Queriendo hacer pruebas de conexiones SSL?
Aqui va el método rápido para habilitarlo en Apache2…
# Instalamos Apache
sudo aptitude install apache2
# Habilitamos el módulo SSL
sudo a2enmod ssl
# Habilitamos la configuración SSL por default
sudo a2ensite default-ssl
# Reiniciamos el servidor
sudo /etc/init.d/apache2 restart
Ya con esto queda habilitado, puedes probarlo entrando al localhost con https://127.0.0.1
Para crear nuestro certificado, debemos seguir los siguientes pasos
# Creamos las llaves
cd /etc/apache2
sudo openssl genrsa -des3 -out server.key 1024
# Creamos el certificado con la llave
sudo openssl req -new -key server.key -out server.csr
# Creamos nuestro certificado, contestando las preguntas que nos indique recordando la contraseña
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#Cambiamos de carpeta la llave y certificado
sudo cp server.crt /etc/ssl/certs/
sudo cp server.key /etc/ssl/private/
# Abrimos el archivo de configuracion default-ssl
cd /etc/apache2/sites-available
sudo vim default-ssl
# reemplazamos y habilitamos la siguiente configuracion
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
# habilitamos el archivo
sudo a2ensite default-ssl
# Reiniciamos apache y listo!!
sudo /etc/init.d/apache2 restart
Muchas gracias me sirvió de mucho. Para los q somos nuevos, te falta un sudo en «openssl req -new -key server.key -out server.csr» y a mi entender sería mejor «habilitamos y reemplazamos la siguiente configuración». Me funcionó sin problemas. Saludos
por Jose agosto 13, 2010 at 10:44 pmcorregido.. gracias
por chayotux agosto 14, 2010 at 8:42 amHola, tengo un problema y es que cuando reinicio mi servidor se me queda clavado al arrancar el apache, me pide que meta la «pass pharase» pero la meto y se queda como pillado, no sigue y no arranca el servidor
Gracias anticipadas
por javier agosto 31, 2010 at 11:28 amEs normal, tienes que crear un almacen de claves sin contraseña:
$ openssl rsa -in server.key -out server_nopass.key
y modificar la linea de configuracion del Apache para que apunte a server_nopass.key, o el nombre que le hayas dado.
antes:
SSLCertificateKeyFile /etc/ssl/private/server.key
despues:
SSLCertificateKeyFile /etc/ssl/private/server_nopass.key
y reiniciar el Apache.
por AzMc octubre 20, 2010 at 6:00 amsaludos
Excelente mi estimado, me fue de mucha ayuda lo necesitaba
por noswalkalone marzo 2, 2011 at 12:24 pmPero quees exactamente lo que tengo que hacer para poder ejecutar estas instrucciones… Sencillamente no avanza… Saludos y mil gracias!
por Geovanni marzo 22, 2011 at 12:46 pmTodo salio bien hasta el ultimo punto donde dice que reinicie de nuevo mi Apache, pero me manda un error al tratar de reiniciarlo me aparece el siguiente error:
* Starting web server apache2 apache2: Could not reliably determine the server’s fully qualified domain name, using 127.0.1.1 for ServerName
Action ‘start’ failed.
The Apache error log may have more information.
Al abrir el log me aparece los siguiente:
[Fri Jul 01 18:45:43 2011] [warn] RSA server certificate CommonName (CN) `ubuntu’ does NOT match server n$
[Fri Jul 01 18:45:43 2011] [notice] Apache/2.2.17 (Ubuntu) PHP/5.3.5-1ubuntu7.2 with Suhosin-Patch mod_ss$
[Fri Jul 01 19:08:31 2011] [notice] caught SIGTERM, shutting down
[Fri Jul 01 19:08:32 2011] [error] Init: Multiple RSA server certificates not allowed
[Fri Jul 01 19:08:46 2011] [error] Init: Multiple RSA server certificates not allowed
[Fri Jul 01 19:10:18 2011] [error] Init: Multiple RSA server certificates not allowed
[Fri Jul 01 19:17:46 2011] [error] Init: Multiple RSA server certificates not allowed
[Fri Jul 01 19:33:20 2011] [error] Init: Multiple RSA server certificates not allowed
[Fri Jul 01 19:35:23 2011] [error] Init: Multiple RSA server certificates not allowed
Espero me puedan ayudar !!!
Gracias
por Omar Arriaga julio 1, 2011 at 7:31 pmDebés comentar:
por Masevig agosto 5, 2011 at 1:53 pm#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Buenos días:
Con el mismo error que Omar he cambiado a lo que dices (ssl-cert-snakeoil.pem y el otro ) y me sigue apareciendo el mismo error. Qué puedo hacer ahora??
Gracias por la ayuda
por Susana octubre 1, 2013 at 5:16 amArranque automático de Apache con clave privada cifrada con contraseña
Cuando el servidor web se inicia trata de abrir la clave privada configurada. Si la llave privada está protegida con contraseña el servidor pide la contraseña por consola. Este proceso obliga a que haya una persona física arrancando el servidor e introduciendo la contraseña solicitada. Para que el servidor arranque sin solicitar la contraseña se debe configurar para que la obtenga por otros medios según se detalla a continuación:
1. Editar el archivo de configuración de Apache (httpd.conf).
2. Sustituir SSLPassPhraseDialog builtin por
SSLPassPhraseDialog exec:/bin/clave.sh
3. Crear el shell-script /bin/clave.sh que deberá contener: #!/bin/sh echo «PASSWORD»
(Se puede generar el script en un solo comando:
por guest07 agosto 15, 2011 at 6:34 pmecho -e ‘#!/bin/sh\necho «PASSWORD»‘ > /bin/clave.sh)
Estimados GENIOS, quiiero armar un pequeño servidor familiar, y, yo no soy capaz ya que soy una persona grande, por otro lado, nesecito ordenar, juntar o dividir la info que tenemos en nuestras PC, para tal fin, solicito presupuesto de tal trabajo y agradeceré propuestas de ayuda. Desde ya un abrazo y mis respetos a todos
por Jose Miguel agosto 23, 2011 at 4:40 pmpues si el sitio no es muy complicado no debe de ser nada caro, si quiere agregeme al msn y nos arreglamos xD
redarc_coder@hotmail.com
por daniel septiembre 3, 2011 at 10:47 amMe sirvio de mucho!!! muchisimas gracias a los de la web 🙂
por Marcos agosto 29, 2011 at 8:28 am[…] Link Like this:LikeBe the first to like this post. […]
por Certificado SSL « Talueee's Blog septiembre 21, 2011 at 10:57 amMuy buen post, fue de gran ayuda, thankss !!!
por Yan febrero 27, 2012 at 7:52 amBuenísimo, el mejor! Gracias!
por blopa marzo 20, 2012 at 1:16 pmcuando quiero mover de carpeta el certificado me aparece un error que dice:
cp: no se puede efectuar ‘stat’ sobre <> No existe el fichero o el directorio.
Con la llave no hubo problemas espero tu pronta respuesta gracias.
por ISMA abril 23, 2012 at 5:29 pmperdon la linea completa es;
cp: no se puede efectuar ‘stat’ sobre <> No existe el fichero o el directorio
por ISMA abril 23, 2012 at 5:36 pmes lo que contiene entre los signos de mayor y menor que,server.crt
por ISMA abril 23, 2012 at 5:37 pmMuy util amigo.
por asddsad May 1, 2012 at 7:04 pmHay gente que sabe hacer tutoriales, gracias.
[…] Source: Link […]
por » Certificado SSL .:: talueee blog ::. junio 15, 2012 at 8:12 amGracias muy amable
por Huster6 junio 15, 2012 at 11:44 pmGracias, me sirvió de maravilla.
salu2
por Isaías julio 18, 2012 at 2:30 pmMe parecio Excelente y me funciono muy bien.
Este https se extiende a todo lo que tenga montado en mi servidor apache, otros proyectos, etc..
O como haria para habilitarselo a estos tmbn
Ej:
http://localhost/restaurante.php
No me sale con https, como hago para configurarsela a el tambien??
por Miguel septiembre 21, 2012 at 2:37 amReblogged this on ASIRMania.
por Jesús López González septiembre 26, 2012 at 6:15 amMe fue de mucha ayuda gracias muy amable
por xxx noviembre 14, 2012 at 8:21 amGracias por compartir, me sirvio mientras veia materias de la universidad y a varios compañeros; muchas gracias
por daltor noviembre 24, 2012 at 7:26 pmMuy útil el artículo. Lo tendré en cuenta para futuras instalaciones. Gracias.
por hluisgarcia noviembre 27, 2012 at 4:40 amPara los que tienen el error cuando intentan reiniciar el apache, en le procedimiento cambien la extencion ‘crt’ por ‘pem’ y dejara de darles problemas
por pakoanguiano noviembre 27, 2012 at 1:32 pmhola!!!
al momento de escribir: «sudo vim default-ssl» me dice que el comando no fucionaaaa…
por J0sue diciembre 7, 2012 at 4:32 pmcambia el editor de texto usa gedit o el que mas te paresca
por carlos diciembre 17, 2012 at 2:37 amGracias por el articulo. Tengo una duda. Yo tengo ubuntu 13.04. Funciona igual o tengo que hacer algo más. Agradezco sus respuestas.
Saludos
por Matt - Astoria Gym septiembre 16, 2013 at 10:45 amme sale este error al tratar de reiniciar el apache:
por david noviembre 1, 2013 at 7:17 pm(98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
…..
Hola una duda siguiendo con todo el tutorial todo parece estar bien pero cuando quiero reiniciar el apache me indica lo siguiente:
Init: Multiple RSA server certificates not allowed
Esto como lo evito??
por Amado Rodrigo diciembre 2, 2013 at 1:34 pm[…] Activar SSL en Apache2 (Ubuntu 10.04) | Betatwits. […]
por Activar SSL en Apache2 (Ubuntu 10.04) | Betatwits | Mivozip abril 6, 2014 at 4:28 amHola, que tal, segui todos los pasos pero mi página sigue sin abrir con https…. la pagina esta dentro de /var/www y modifique el directorio Directory /var/www/voz/…. cual puede ser mi error??? Gracias
por Angeles marzo 30, 2015 at 8:30 pmHola, lograste solventar tu inconveniente? Tengo la misma situación. Instalé el certificado, no tengo errores pero no me lo está mostrando.
por inf3rn41j4p junio 8, 2015 at 2:16 pm