Situación

Estamos sirviendo paginas web, utilizando Ubuntu 7.04 (Fesity), para ello usamos Apache2, por su gran escalabilidad, módulos y capacidad de carga.

Configuración Básica

Configuración con varios dominios

Configuraciones especiales

SSL

Recuerda que la capa de cifrado SSL se inicializa antes que el protocolo HTTP, por lo que apache no puede saber en nombre de dominio le estamos pidiendo. Así que solamente se puede configurar un certificado SSL por cada IP:PUERTO de escucha. Una solución para subdominios es intentar conseguir el certificado *.dominio.net

1) Lo primero es hacer que Apache escuche en el puerto 443, reservado para HTTPS1):

usuario@maquina:~ $ cd /etc/apache2
usuario@maquina:/etc/apache2 $ sudo editor ports.conf
-- Añadimos al final --
Listen 443
--      Fin          --

2) Copiamos2) el certificado y la clave privada al directorio destinado a almacenar las claves SSL para apache2

usuario@maquina:/etc/apache2 $ sudo cp -l /etc/ssl/private/www.locolandia.net.key ssl/
usuario@maquina:/etc/apache2 $ sudo cp -l /etc/ssl/certs/www.locolandia.net.pem ssl/

3) Configuramos el dominio www.locolandia.net para que funcione con SSL:

usuario@maquina:/etc/apache2 $ sudo editor sites-available/www.locolandia.net
-- Añadimos al final --
<VirtualHost *:443>
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/www.locolandia.net.pem
        SSLCertificateKeyFile /etc/apache2/ssl/www.locolandia.net.key
        ServerName www.locolandia.net
        ServerAdmin ceboparaexpamersendokulocolandia@flanera.net
        Redirect Permanent / http://doku.locolandia.net
        ErrorLog /var/log/apache2/locolandia/error.log
        LogLevel warn
        CustomLog /var/log/apache2/locolandia/access.log combined
</VirtualHost>
--      Fin          --
1) HTTP con capa de cifrado SSL
2) creamos enlace duro para no tener que hacer muchos cuando se renueve el certificado
 
Subir
manuales/apache2.txt · Última modificación: 26/02/2009 01:26 por kresp0