Montar Servidor Apache+Ssl En Debian 6.0Squeeze
Páginas: 8 (1782 palabras)
Publicado: 24 de febrero de 2013
Manual de Apache+SSL con una carpeta interna
/admin que pida user/pass
root@debian:/home/usuario# apt-get install apache2 php5 openssl
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
openssl ya está en su versión más reciente.
Se instalarán los siguientes paquetes NUEVOS:
apache2 php5
0 actualizados, 2 seinstalarán, 0 para eliminar y 0 no actualizados.
Se necesita descargar 0 B/2456 B de archivos.
Se utilizarán 57,3 kB de espacio de disco adicional después de esta operación.
¿Desea continuar [S/n]? s
Seleccionando el paquete apache2 previamente no seleccionado.
(Leyendo la base de datos ... 130548 ficheros o directorios instalados actualmente.)
Desempaquetando apache2 (de.../apache2_2.2.16-6+squeeze10_amd64.deb) ...
Seleccionando el paquete php5 previamente no seleccionado.
Desempaquetando php5 (de .../php5_5.3.3-7+squeeze14_all.deb) ...
Configurando apache2 (2.2.16-6+squeeze10) ...
Configurando php5 (5.3.3-7+squeeze14) ...
root@debian:/home/usuario#
→ Creamos la carpeta Certificados
root@debian:/home/usuario# mkdir Certificados
root@debian:/home/usuario# cdCertificados/
→ Pasamos a crear las claves privada del sevidor (llamado perico)
root@debian:/home/usuario/Certificados# openssl genrsa -des3 > perico.key
Generating RSA private key, 512 bit long modulus
......++++++++++++
.....++++++++++++
e is 65537 (0x10001)
Enter pass phrase: // ← aquí ponemos la contraseña y la RECORDAMOS
Verifying - Enter pass phrase:
→ Generamos elcertificado del servidor (SIN FIRMAR), rellenando todos los datos que nos pidan:
root@debian:/home/usuario/Certificados# openssl req -new -key perico.key > perico.csr
Enter pass phrase for perico.key: // ← aquí ponemos la contraseña RECORDADA
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called aDistinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ES
State or Province Name (full name) [Some-State]:Sevilla
Locality Name (eg, city) []:Sevilla
Organization Name (eg, company) [Internet Widgits Pty Ltd]:CA deCertificados
Organizational Unit Name (eg, section) []:Creador de CA
Common Name (eg, YOUR name) []:PERICOCERT
Email Address []:certificacion@certificados.son
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
### YA TENEMOS NUESTRO CERTIFICADO, ahora debemos firmarlo. Para ello crearemosuna Autoridad de Certificación (CA):
Debemos localizar el CA.pl o CA.sh para ello buscaremos en /usr/lib/ssl/misc/ o bien en /etc/ssl/misc (en mi caso en /usr/lib/ssl/misc)
root@debian:/home/usuario/Certificados# /usr/lib/ssl/misc/CA.pl -newca
CA certificate filename (or enter to create) ← PULSAMOS INTRO para crear uno NUEVO
root@debian:/home/usuario/Certificados#/usr/lib/ssl/misc/CA.pl -newca
CA certificate filename (or enter to create)
Making CA certificate ...
Generating a 1024 bit RSA private key
...................................................++++++
......................++++++
writing new private key to './demoCA/private/cakey.pem'
Enter PEM pass phrase: ← RECORDAMOS ESTA OTRA PASS de la CA
Verifying - Enter PEM pass phrase:
-----
You are aboutto be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ES
State or Province...
/admin que pida user/pass
root@debian:/home/usuario# apt-get install apache2 php5 openssl
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
openssl ya está en su versión más reciente.
Se instalarán los siguientes paquetes NUEVOS:
apache2 php5
0 actualizados, 2 seinstalarán, 0 para eliminar y 0 no actualizados.
Se necesita descargar 0 B/2456 B de archivos.
Se utilizarán 57,3 kB de espacio de disco adicional después de esta operación.
¿Desea continuar [S/n]? s
Seleccionando el paquete apache2 previamente no seleccionado.
(Leyendo la base de datos ... 130548 ficheros o directorios instalados actualmente.)
Desempaquetando apache2 (de.../apache2_2.2.16-6+squeeze10_amd64.deb) ...
Seleccionando el paquete php5 previamente no seleccionado.
Desempaquetando php5 (de .../php5_5.3.3-7+squeeze14_all.deb) ...
Configurando apache2 (2.2.16-6+squeeze10) ...
Configurando php5 (5.3.3-7+squeeze14) ...
root@debian:/home/usuario#
→ Creamos la carpeta Certificados
root@debian:/home/usuario# mkdir Certificados
root@debian:/home/usuario# cdCertificados/
→ Pasamos a crear las claves privada del sevidor (llamado perico)
root@debian:/home/usuario/Certificados# openssl genrsa -des3 > perico.key
Generating RSA private key, 512 bit long modulus
......++++++++++++
.....++++++++++++
e is 65537 (0x10001)
Enter pass phrase: // ← aquí ponemos la contraseña y la RECORDAMOS
Verifying - Enter pass phrase:
→ Generamos elcertificado del servidor (SIN FIRMAR), rellenando todos los datos que nos pidan:
root@debian:/home/usuario/Certificados# openssl req -new -key perico.key > perico.csr
Enter pass phrase for perico.key: // ← aquí ponemos la contraseña RECORDADA
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called aDistinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ES
State or Province Name (full name) [Some-State]:Sevilla
Locality Name (eg, city) []:Sevilla
Organization Name (eg, company) [Internet Widgits Pty Ltd]:CA deCertificados
Organizational Unit Name (eg, section) []:Creador de CA
Common Name (eg, YOUR name) []:PERICOCERT
Email Address []:certificacion@certificados.son
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
### YA TENEMOS NUESTRO CERTIFICADO, ahora debemos firmarlo. Para ello crearemosuna Autoridad de Certificación (CA):
Debemos localizar el CA.pl o CA.sh para ello buscaremos en /usr/lib/ssl/misc/ o bien en /etc/ssl/misc (en mi caso en /usr/lib/ssl/misc)
root@debian:/home/usuario/Certificados# /usr/lib/ssl/misc/CA.pl -newca
CA certificate filename (or enter to create) ← PULSAMOS INTRO para crear uno NUEVO
root@debian:/home/usuario/Certificados#/usr/lib/ssl/misc/CA.pl -newca
CA certificate filename (or enter to create)
Making CA certificate ...
Generating a 1024 bit RSA private key
...................................................++++++
......................++++++
writing new private key to './demoCA/private/cakey.pem'
Enter PEM pass phrase: ← RECORDAMOS ESTA OTRA PASS de la CA
Verifying - Enter PEM pass phrase:
-----
You are aboutto be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ES
State or Province...
Leer documento completo
Regístrate para leer el documento completo.