PDA

Ver la Versión Completa : Apache + ssl



javier1982
23-ago-2005, 12:07
Aupa, cambio el mensaje que tenía editado porque estoy intentando hacerlo de otra manera.

La idea es proteger las webs que tengo en apache mediante ssl, pidiendo un login y un password. Estos son los pasos que he dado.

1/Crear un CA (Certification Authority)

linux:/etc/apache2/passwords # /usr/share/ssl/misc/CA.sh -newca

2/Crear CSR:

linux:/etc/apache2/passwords # openssl genrsa -des3 -out server.key 1024

3/Crear CRT:

linux:/etc/apache2/passwords # ln -s server.csr newreq.pem
linux:/etc/apache2/passwords # usr/share/ssl/misc/CA.sh -signreq
linux:/etc/apache2/passwords # mv newcert.pem server.crt

El link lo he generado porque CA.sh trabaja con ese nombre de fichero.

4/ Poner server.key eta ssl.crt en los directorios que les corresponde

linux:/etc/apache2/passwords # mv server.key ssl.key/
linux:/etc/apache2/passwords # mv server.crt ssl.crt/

5/ Finalmente escribir en httpd.conf lo siguiente

<Directory /srv/www/htdocs>
SSLRequireSSL
AuthName "Solo para administrador"
AuthType Basic
AuthUserFile /etc/apache2/passwords/.clave
Require valid-user
</Directory>

En el fichero .clave tengo el nombre y la clave (encriptada del administrador)


6/ Reiniciar apache para que permita ssl

linux:/etc/apache2 # /usr/sbin/apache2ctl startssl

Ahora si accedo con el navegador a http://localhost me prohibe la entrada, pero no aparece ninguna pantallita de login, que es lo quye yo quiero.

¿Alguna idea?.

Un saludo.