|
Título: Certificado Digital (para servidor por ip) Publicado por: haelsite en 5 Noviembre 2016, 19:59 pm Hola, estoy montando un servicio por http en mi casa y jugueteando con CD pero tengo la siguente duda:
Si en mi casa pongo un apache tras un router (para hacer una conexión por vpn al apache) y quiero hacer que el apache que hay detrás del router sea por https se que debo crear un certificado de servidor (en mi caso será para una 192.X.X.X). Pero si entre el router y el apache pongo un firewall/switch del tipo vigor 3900 o similar para que me haga nat a los servicios que hay detrás el vigor. Si quiero que ese mismo apache vaya por https ¿debo poner el certificado en el vigor o en el apache? Si lo pongo en el vigor que tiene su ip privada me oculta la Red más interna de esa forma securizaria hasta el vigor pero mi conexión al final va hasta el apache. Como seria lo correcto. EN el vigor o en el apache? Título: Re: Certificado Digital (para servidor por ip) Publicado por: kub0x en 6 Noviembre 2016, 15:35 pm Ponlo en el Apache para que cifre todas las conexiones realizadas. Si instalas un Firewall en otra máquina o dispositivo el mismo necesita también un certificado adicional para securizar las conexiones de tipo: Apache - Firewall - Router - VPN, el tema es que el Firewall tiene que ser capaz de descifrar los paquetes del Apache así que tendrás que indicarle la clave privada del certificado del Apache y listo.
Saludos! |