Habilitar ssl en Apache??
Germán Poó Caamaño
gpoo en ubiobio.cl
Mar Mar 13 17:05:37 CLT 2007
On Tue, 2007-03-13 at 16:20 -0400, Esteban Osorio wrote:
> En realidad, necesito hacer una aplicación web que manejará información sensible,
> la cual por ningún motivo deberá ser 'vista' ni 'modificada' por
> usuarios no autorizados. Debido a esas razones es que estoy analizando
> que opciones existen para asegurar estas condiciones y estoy investigando
> como utilizar https para asegurar la comunicación. Por supuesto que la
> aplicación manejará todo lo referente a la sesión del usuario y permisos
> asociados por medio de user/pass.
>
> Debo ser sincero y decir que no conozco mucho del tema por lo que quizás mi
> pregunta anterior no fue muy precisa y quizás también existen otras
> alternativas para realizar lo que necesito.
En efecto, HTTPS es lo que debes usar.
No obstante, las preguntas de Rodrigo Fuentealba apuntaban a que
pudieras dar detalles más concretos sobre que distribución de Linux
lo piensas montar y con ello, poder responder en mejor medida.
En términos generales, debes instalar Apache y el módulo SSL
(mod-ssl).
No debiera ser necesario recompilar, salvo que user Gentoo.
Vas a encontrar 2 tipos de paquetes:
1. Apache-ssl
2. Apache + mod-ssl
En lo personal, prefiero el segundo. Pero es cosa de gustos.
En dificultad, no hay mayores diferencias.
Puedes echar un vistazo en:
http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html
--
Germán Poó Caamaño
Concepción - Chile
Más información sobre la lista de distribución Linux