Para añadir soporte SSL a Apache, no basta únicamente con crear el certificado, también hay que indicar a Apache donde se encuentra dicho certificado.
En primer lugar, se copiará un archivo de ejemplo de configuración del módulo mod_ssl, distribuído con el paquete libapache-mod-ssl, y se personalizará. Siga las siguientes indicaciones:
Ejemplo I.2. Preparación para la configuración del módulo mod_ssl de Apache
# /bin/cp -v /usr/share/doc/libapache-mod-ssl/examples/mod-ssl.conf \ /etc/apache/conf.d/mod_ssl-00-global.conf «/usr/share/doc/libapache-mod-ssl/examples/mod-ssl.conf» -> «/etc/apache/conf.d/mod_ssl-00-global.conf» # /bin/chmod -v 644 mod_ssl-00-global.conf el modo de «mod_ssl-00-global.conf» cambia a 0644 (rw-r--r--) |
Ahora edite el archivo /etc/apache/conf.d/mod_ssl-00-global.conf y comente las siguientes líneas:
Listen 80 SSLSessionCache none |
y descomente estas otras:
#SSLSessionCache dbm:/var/run/mod_ssl_scache #SSLSessionCacheTimeout 300 #SSLLog /var/log/apache/ssl_engine.log #SSLLogLevel info |
![[Nota]](./imagenes/note.png) | Nota |
|---|---|
En el Apéndice AM, Archivo de configuración /etc/apache/conf.d/mod_ssl-00-global.conf se encuentra un archivo de configuración completo. | |
Ahora se creará la configuración personalizada para cada “virtual host”. En la actualidad existen dos “virtual host” en el equipo: uno denominado gsr.pt:80 y otro gsr.pt:443.
La configuración de los “virtual host” se almacenará en el archivo /etc/apache/conf.d/vhost.conf. Aquí no se tratará el contenido de este archivo, ya que posee un archivo de configuración completo en el Apéndice AN, Archivo de configuración /etc/apache/conf.d/vhost.conf.
Esto es suficiente para habilitar el soporte SSL en Apache. Ahora se ha de reiniciar Apache, para ello teclee: