#apt-get install openssl
Cuando es instalado creamos la llave privada y al tiempo la petición de certificados con el siguiente comando
openssl req -new -nodes -out peticion-marlon.pem -keyout llave-priv.pem
Después copiamos la petición de certificado que en este caso seria marlon.pem para mandarla a la entidad certificadora para su certificación.
Cuando nuestro certificado este firmado nos vamos a la configuración de nuestro servidor Web y creamos un directorio nuevo que en mi caso le puse ssl y copiamos la llave privada y la petición del certificado ya firmada por la entidad certificadora.
Luego de hacer esto agregamos estas líneas para la configuración con ssl en la siguiente ruta
/etc/apache2/sites-available/default.save
ServerAdmin marlon_1@misena.edu.co
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /etc/sslst/servidor-cert.pem
SSLCertificateKeyFile /etc/ssl/serv-priv.pem
ServerName mipagina.midominio.com
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
por el puerto 80
NameVirtualHost *:80
ServerAdmin marlon_1@misena.edu.co
DocumentRoot /var/www/
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
Ahora debemos cargar los módulos de SSL en Apache
#a2enmod
Cuando se carguen los módulos se reinicia el servicio
Y ya podemos proceder a probar si aun tenemos acceso normalmente a nuestro sitio Web ya solo nos toca agregarle
ESTAS SON LAS CAPTURAS QUE NOS MUESTRA EL WIRESHARK
en esta grafica podremos observar la comunicacion entre un cliente a nuestro servidor web esto sin open ssl
en esta otra grafica podremos observar la comunicacion con open ssl
el ingreso a nuestro servidor web
el saludo del servidor al cliente
cuando el cliente acepta el certificado comiensa el intercambio de llaves
y por ultimo la solicitud de datos.
No hay comentarios:
Publicar un comentario