Professional Documents
Culture Documents
avanzado
Resoluciones
Certificados SSL
# cd /etc/apache2
# mkdir -p ssl/private ssl/certs
Creación de certificados.
# openssl \
req -x509 \
-nodes \
-days 1095 \
-newkey rsa:4096 \
-keyout /etc/apache2/ssl/private/hosting-avanzado.intranet.key \
-out /etc/apache2/ssl/certs/hosting-avanzado.intranet.crt
Activar módulo.
# a2enmod ssl
# a2enmod headers
# systemctl reload apache2
Fichero /etc/apache2/conf-available/ssl-params.conf
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder On
# Disable preloading HSTS for now. You can use the commented out header
line that includes
# the "preload" directive if you understand the implications.
# Header always set Strict-Transport-Security "max-age=63072000;
includeSubDomains; preload"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
# Requires Apache >= 2.4.11
SSLSessionTickets Off
# a2enconf ssl-params.conf
# systemctl reload apache2
Fichero sites-available\hosting-avanzado.intranet.conf .
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName hosting-avanzado.intranet
Serveralias www.hosting-avanzado.intranet
Redirect "/" "https://hosting-avanzado.intranet
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Fichero sites-available\hosting-avanzado.intranet.ssl.conf
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin admin@hosting-avanzado.intranet
ServerName hosting-avanzado.intranet
DocumentRoot /var/www/hosting-avanzado.intranet
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/certs/hosting-
avanzado.intranet.crt
SSLCertificateKeyFile /etc/apache2/ssl/private/hosting-
avanzado.intranet.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
Activar sitio.
# a2ensite hosting-avanzado.intranet.ssl.conf
# systemctl reload apache2
URL: http://hosting-avanzado.intranet
Nota: El navegador puede informar sobre la procedencia del certificado y darnos a optar por
elegir entrar al sitio, esto es por que el certificado es auto firmado y no esta avalado por
alguna autoridad certificadora reconocida por los navegadores web.