Foro de elhacker.net

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: alzehimer_cerebral en 15 Junio 2010, 00:28 am


Título: Servidor Apache + SSL
Publicado por: alzehimer_cerebral en 15 Junio 2010, 00:28 am
Hola gente,

necesito instalar un servidor Apache con SSL sobre una maquina cuyo procesador es P2 cuya velocidad desconozco, tiene casi 600MB RAM y 40GB de HDD.

Actualmente estoy instalando Ubuntu 10.04 LTS Desktop.. Tambien estoy bajando Ubuntu 8.04 LTS Desktop por si el anterior no va bien.

Creen que ira bien??  Sino que distro puedo ponerle??

Darme opiniones.

alzehimer_cerebral


Título: Re: Servidor Apache + SSL
Publicado por: xexio en 15 Junio 2010, 01:42 am
yo pondría debian sin entorno gráfico y  si le pusiera algún entorno serian en plan fluxbox o algo basado en *box

Título: Re: Servidor Apache + SSL
Publicado por: alzehimer_cerebral en 15 Junio 2010, 02:35 am
Bueno de momento lo tengo instalado y no es que vaya rapido pero para hacer las pruebas de momento es suficiente...

Me he bajado la ultima version de Apache y de Openssl.  He hecho man openssl y me ha salido el manual por lo tanto ya debo tener una version de openssl, como puedo saber la version que tengo instalada??

Me podrias indicar un buen manual para configurar Apache con SSL que explique paso por paso sin saltarse ideas basicas??

Salu2.

alzehimer_cerebral

Título: Re: Servidor Apache + SSL
Publicado por: alzehimer_cerebral en 15 Junio 2010, 16:09 pm
Hola de nuevo,

Estoy siguiendo el manual: http://www.gpltarragona.org/archives/318 (http://www.gpltarragona.org/archives/318) para configurar un servidor Apache con SSL.

De momento

He instalado el servidor apache2 y he habilitado el modulo ssl.  Pero al intentar generar el certificado autofirmado mediante el script apache2-ssl-certificate. Donde se encuentra dicho script???

Al final he generado el certificado mediante openssl siguiendo dichos pasos: http://onlamp.com/pub/a/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html (http://onlamp.com/pub/a/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html)

1.Me gustaria saber en que directorio colocar el key y crt??

Tambien el manual tiene los ficheros diferente a la version de apache que he instalado yo.. En mi version el fichero apache2.conf y httpd.conf estan vacios.

El fichero ports.conf:

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>


El fichero /sites-avaible/default:

<VirtualHost *:80>
   ServerAdmin webmaster@localhost

   DocumentRoot /var/www
   <Directory />
      Options FollowSymLinks
      AllowOverride None
   </Directory>
   <Directory /var/www/>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride None
      Order allow,deny
      allow from all
   </Directory>

   ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
   <Directory "/usr/lib/cgi-bin">
      AllowOverride None
      Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
      Order allow,deny
      Allow from all
   </Directory>

   ErrorLog /var/log/apache2/error.log

   # Possible values include: debug, info, notice, warn, error, crit,
   # alert, emerg.
   LogLevel warn

   CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

Parte del fichero /sites-avaible/default-ssl:

<VirtualHost _default_:443>
   ServerAdmin webmaster@localhost

   DocumentRoot /var/www
   <Directory />
      Options FollowSymLinks
      AllowOverride None
   </Directory>
   <Directory /var/www/>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride None
      Order allow,deny
      allow from all
   </Directory>

   ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
   <Directory "/usr/lib/cgi-bin">
      AllowOverride None
      Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
      Order allow,deny
      Allow from all
   </Directory>

..............
............
He cambiado las rutas de:
SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Para que apunten a la key y al certificado generados anteriormente.

Tengo que añadir a default y default-ssl lo de NameVirtualHost *=80||443 y lo de <VirtualHost *:443||80>??  Y en ports.conf como lo pongo??

Alguien me puede guiar un poco porfavor. Salu2.

P.D Si intento acceder a https://localhost me sale:

SSL ha recibido un registro que excedía la longitud máxima permitida.

(Código de error: ssl_error_rx_record_too_long)


alzehimer_cerebral

Título: Re: Servidor Apache + SSL
Publicado por: xexio en 15 Junio 2010, 18:51 pm
eso ya no te puedo ayudar, porque no tengo ni idea....
de apache se más bien poquito  >:( >:(

Título: Re: Servidor Apache + SSL
Publicado por: alzehimer_cerebral en 16 Junio 2010, 12:46 pm
Nadie me puede ayudar a configurar el SSL??

Por favor si alguien entiende del tema que me heche una mano ya que lo necesito para un proyecto.

Gracias de antemano.

alzehimer_Cerebral


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines