Hola gente,
necesito instalar un servidor Apache con SSL sobre una maquina cuyo procesador es P2 cuya velocidad desconozco, tiene casi 600MB RAM y 40GB de HDD.
Actualmente estoy instalando Ubuntu 10.04 LTS Desktop.. Tambien estoy bajando Ubuntu 8.04 LTS Desktop por si el anterior no va bien.
Creen que ira bien?? Sino que distro puedo ponerle??
Darme opiniones.
alzehimer_cerebral
yo pondría debian sin entorno gráfico y si le pusiera algún entorno serian en plan fluxbox o algo basado en *box
Bueno de momento lo tengo instalado y no es que vaya rapido pero para hacer las pruebas de momento es suficiente...
Me he bajado la ultima version de Apache y de Openssl. He hecho man openssl y me ha salido el manual por lo tanto ya debo tener una version de openssl, como puedo saber la version que tengo instalada??
Me podrias indicar un buen manual para configurar Apache con SSL que explique paso por paso sin saltarse ideas basicas??
Salu2.
alzehimer_cerebral
Hola de nuevo,
Estoy siguiendo el manual: http://www.gpltarragona.org/archives/318 (http://www.gpltarragona.org/archives/318) para configurar un servidor Apache con SSL.
De momento
He instalado el servidor apache2 y he habilitado el modulo ssl. Pero al intentar generar el certificado autofirmado mediante el script apache2-ssl-certificate. Donde se encuentra dicho script???
Al final he generado el certificado mediante openssl siguiendo dichos pasos: http://onlamp.com/pub/a/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html (http://onlamp.com/pub/a/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html)
1.Me gustaria saber en que directorio colocar el key y crt??
Tambien el manual tiene los ficheros diferente a la version de apache que he instalado yo.. En mi version el fichero apache2.conf y httpd.conf estan vacios.
El fichero ports.conf:
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
El fichero /sites-avaible/default:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
Parte del fichero /sites-avaible/default-ssl:
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
..............
............
He cambiado las rutas de:
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Para que apunten a la key y al certificado generados anteriormente.
Tengo que añadir a default y default-ssl lo de NameVirtualHost *=80||443 y lo de <VirtualHost *:443||80>?? Y en ports.conf como lo pongo??
Alguien me puede guiar un poco porfavor. Salu2.
P.D Si intento acceder a https://localhost me sale:
SSL ha recibido un registro que excedía la longitud máxima permitida.
(Código de error: ssl_error_rx_record_too_long)
alzehimer_cerebral
eso ya no te puedo ayudar, porque no tengo ni idea....
de apache se más bien poquito >:( >:(
Nadie me puede ayudar a configurar el SSL??
Por favor si alguien entiende del tema que me heche una mano ya que lo necesito para un proyecto.
Gracias de antemano.
alzehimer_Cerebral