Espero que le guste esta entrada y sea de su agrado, de acuerdo a las necesidades del ambiente en el mundo de seguridad no podemos decir que estamos al 100% seguro, pero lo que si podemos estar seguro es mitigar riesgos a nuestros sistemas críticos por eso en esta oportunidad compartiré como activar o aplicar protocolo seguro SSL a nuestros sistemas web.

Estos pasos fueron implementados en un servidor linux Debian wheezy apache2, sin mas preámbulos vamos con la práctica.
1. Activar el modulo ssl
a2enmod ssl

2. Habilitar la configuración SSL por default, luego reinicia el servicio
a2ensite default-ssl
/etc/init.d/apache2 restart

3. Creación del Certificado

# Creamos las llaves en este caso 2048, pero puede ser 1024
cd /etc/apache2
openssl genrsa -des3 -out server.key 2048

# Crear el certificado con la llave antes creada
openssl req -new -key server.key -out server.csr

# Creamos nuestro certificado, contestando las preguntas que nos indique recordando la contraseña
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

# Se cambia de carpeta la llave y certificado
cp server.crt /etc/ssl/certs/
cp server.key /etc/ssl/private/

4. Editar el archivo de configuración default-ssl
cd /etc/apache2/sites-available
nano default-ssl

# Reemplazar y habilitar la siguiente configuración
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key

# habilitar el site respectivo
a2ensite default-ssl

# Reiniciamos apache y listo!!
/etc/init.d/apache2 restart

En esta oportunidad el certificado es generico para todos los servicios, poro es importante que sepan que pueden generar un certificado por diferentes aplicaciones y también recuerden que estos certificados son auto-generados y cuando las personas hagan las peticiones aparecerá una pantalla como un error, para poder tener un certificado valido por los navegadores tienen que validar el certificado con una entidad certificadora

Anuncios