Hola mundo,
0. Recordemos que al crear un certificado necesitaremos rellenar estos datos:
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []:
An optional company name []:
1. Lo primero sera crear una Autoridad Certificadora autofirmada:
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 7300 -key ca.key -out ca.crt
2. Seguir pasos para instalar SSL y Apache:
http://betatwits.wordpress.com/2010/07/21/activar-ssl-en-apache2-ubuntu-10-04/
3. Seguir pasos para instalar SSH:
http://www.cyberciti.biz/faq/ubuntu-linux-openssh-server-installation-and-configuration/
4. Generar un CSR:
http://www.mrvoip.com.au/blog/automatically-generate-ssl-certificate-parameters
5. Generar CRT:
http://cryptophp.wikidot.com/ejemplo-openssl-csr-sign
6. Habilitar paginas .php (instalar php) en UbuntuServer:
$ sudo /etc/init.d/apache2 stop
$ sudo apt-get install libapache2-mod-php5
$ sudo /etc/init.d/apache2 start
Extra: Administracion general de un servidor Linux core:
http://www.forat.info/2008/08/12/servidor-en-linux-ubuntu-server-manual-completo/
Comandos de todos los dias:
Ver certificado:
openssl x509- noout -text -in ca.crt | less
Editar certificados en apache2:
sudo nano /etc/apache2/sites-available/default-ssl
Mandar carpeta desde host al host virtual
scp -r <carpeta origen> autocert@<ip>:<carpeta destino>
Configurar default-ssl para que se necesite un certificado para un carpeta:
http://www.modssl.org/docs/2.8/ssl_howto.html
Si se quiere descargar o subir archivos, probablemente se necesite instalar en el servidor:
apt-get install php5-mcrypt
Comments
Post a Comment