Configuración de SSL con certificado autofirmado.
Para crear el certificado usamos el siguiente comando:
#openssl req -new -x509 -nodes -days 365 -keyout archivoClavePrivada.key -out archivoCertificado.crt
Tras esto activamos los módulos SSL con:
#sudo ln -s /etc/apache2/mods-available/ssl* /etc/apache2/mods-enabled
A continuación deberíamos añadir el puerto 443 (puerto de seguridad por defecto) en
“/etc/apache2/ports.conf”, pero Apache en Ubuntu Server realiza esta configuración por defecto.
Tras esto se creará un nuevo servidor virtual o bien añadirlo en /etc/apache2/sites-available/default quedando similar a la imagen (lo mejor es el primer caso, pero por rapidez escojo la segunda opción):
En el caso que me ocupa he copiado las claves y certificado que había creado en el home/antonio con los comandos anteriores al directorio de la web mediante
#cp archivoCertificado.crt /var/www/prueba/archivoCertificado.crt
#cp archivoClavePrivada.key /var/www/prueba/ archivoClavePrivada.key
Si accedemos con “https://192.168.1.38/prueba aparecerá la web de sitio no es de confianza
