shallow focus photography of macbook

Cómo configurar apache y SSL en Ubuntu

por

Para instalar Apache2 y configurar SSL en un servidor que opera con Ubuntu 22.04 LTS, sigue estos pasos detallados:

Instalación de Apache2

  1. Actualiza el sistema:
  • Antes de instalar cualquier paquete, es una buena práctica actualizar la lista de paquetes y los paquetes existentes a sus versiones más recientes. Abre una terminal y ejecuta:
    bash sudo apt update sudo apt upgrade -y
  1. Instala Apache2:
  • Con el sistema actualizado, instala Apache2 ejecutando:
    bash sudo apt install apache2 -y
  • Esto instalará Apache2 junto con las dependencias necesarias.
  1. Verifica la instalación:
  • Para asegurarte de que Apache2 se haya instalado correctamente y esté en funcionamiento, puedes verificar el estado del servicio con:
    bash sudo systemctl status apache2
  • También puedes acceder a la dirección IP de tu servidor desde un navegador web. Deberías ver la página predeterminada de Apache2, lo que indica que el servidor web está funcionando correctamente.

Configuración de SSL con Certificado Autofirmado

Para configurar SSL, necesitas un certificado SSL. Aquí te mostraré cómo crear un certificado autofirmado para fines de prueba o desarrollo.

  1. Habilita el módulo SSL en Apache2:
  • Ejecuta el siguiente comando para habilitar el módulo SSL y el sitio predeterminado de SSL:
    bash sudo a2enmod ssl sudo a2ensite default-ssl
  1. Crea un Certificado SSL Autofirmado:
  • Genera un certificado SSL autofirmado y la clave privada ejecutando:
    bash sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
  • Durante la generación, te pedirá información para el certificado. Puedes llenarla según corresponda o dejarla en blanco para los valores predeterminados.
  1. Configura Apache para Usar SSL:
  • Edita el archivo de configuración del sitio SSL predeterminado:
    bash sudo nano /etc/apache2/sites-available/default-ssl.conf
  • Encuentra las líneas SSLCertificateFile y SSLCertificateKeyFile y modifícalas para apuntar a tu nuevo certificado y clave, respectivamente:
    SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
  • Guarda y cierra el archivo.
  1. Ajusta la Configuración de Apache para Mejorar la Seguridad:
  • Crea o edita el archivo de configuración de seguridad de Apache:
    bash sudo nano /etc/apache2/conf-available/ssl-params.conf
  • Puedes añadir configuraciones recomendadas para mejorar la seguridad, como la configuración de los protocolos SSL y los ciphers. Una búsqueda rápida te proporcionará un conjunto recomendado de directivas que puedes usar.
  1. Habilita la Configuración de Seguridad y Reinicia Apache:
  • Habilita la configuración de seguridad y reinicia Apache para aplicar los cambios:
    bash sudo a2enconf ssl-params sudo systemctl restart apache2
  1. Verificación:
  • Ahora, puedes verificar que SSL está funcionando accediendo a tu servidor a través de HTTPS (por ejemplo, https://tu_dominio_o_IP). Como el certificado es autofirmado, el navegador advertirá sobre la seguridad del sitio, lo cual es normal para certificados autofirmados.

Estos pasos configuran un entorno de desarrollo seguro con SSL en Apache2. Para un entorno de producción, considera obtener un certificado de una Autoridad de Certificación (CA) como Let’s Encrypt, que es gratuito y ampliamente aceptado por los navegadores.

shallow focus photography of macbook
Photo by Nao Triponez on Pexels.com

Deja un comentario

Información básica sobre protección de datos Ver más

  • Responsable: Tomas Gonzalez.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

error: Content is protected !!

Descubre más desde InfoGonzalez - Blog de formador e informático

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo

Este sitio web utiliza cookies, si necesitas más información puedes visitar nuestra política de privacidad    Ver
Privacidad
Creative Commons License
Except where otherwise noted, the content on this site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.