Me gustaría usar mi Mac OS X con https para pruebas de desarrollo local. ¿Cómo puedo hacer que Apache2 responda fácilmente a SSL?
Me gustaría usar mi Mac OS X con https para pruebas de desarrollo local. ¿Cómo puedo hacer que Apache2 responda fácilmente a SSL?
Respuestas:
Para pruebas de desarrollo local, un certificado autofirmado es adecuado. Puede generar uno con el kit OpenSSL así:
Generando la clave privada:
openssl genrsa -des3 -out server.key 1024
salida:
Generando clave privada RSA, módulo de 1024 bits de largo .................................................. ....... ++++++ ........ ++++++ e es 65537 (0x10001) Ingrese la frase de paso PEM: Verificación de contraseña: ingrese la frase de paso PEM:
ingrese una frase de contraseña para su clave privada.
Generando la CSR (solicitud de firma de certificado):
openssl req -new -key server.key -out server.csr
solicitará detalles como este:
Nombre del país (código de 2 letras) [GB]: Nombre del estado o provincia (nombre completo) [Berkshire]: Nombre de la localidad (por ejemplo, ciudad) [Newbury]: Nombre de la organización (por ejemplo, empresa) [My Company Ltd]: Nombre de la unidad organizativa (por ejemplo, sección) []: Nombre común (por ejemplo, su nombre o el nombre de host de su servidor) []: Dirección de correo electrónico []: Ingrese los siguientes atributos 'extra' para ser enviado con su solicitud de certificado Una contraseña reto []: Un nombre de empresa opcional []:
es bastante sencillo, el nombre común es el nombre de host de su servidor como se dice entre paréntesis.
Generando el certificado autofirmado:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Configuración de SSL en httpd.conf para Apache:
SSLEngine on SSLCertificateFile /path/to/generated/server.crt SSLCertificateKeyFile /path/to/generated/server.key
(reemplace la ruta apropiadamente con la ruta a su certificado y clave)
Reiniciar Apache :
apachectl restart
Apache le pedirá la frase de contraseña de su clave. Si cree que va a cerrar mucho el servidor, es posible que desee eliminar la frase de contraseña de la clave para evitar ingresarla cada vez. Si no, no te preocupes por eso. Si es así, complete este paso después del paso 2 ( Generar la CSR ):
cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key