Habilitar ssl en Apache??

[Esteban Osorio]

Si lo que yo necesito es asegurar la comunicación, ¿es necesario instalar algún certificado?, ¿o no es requisito para utilizar https?.




-----Mensaje original-----
De: linux-bounces en listas.inf.utfsm.cl [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de Germán Poó Caamaño
Enviado el: Martes, 13 de Marzo de 2007 17:06
Para: Discusion de Linux en Castellano
Asunto: RE: Habilitar ssl en Apache??

On Tue, 2007-03-13 at 16:20 -0400, Esteban Osorio wrote:
> En realidad, necesito hacer una aplicación web que manejará información sensible,
> la cual por ningún motivo deberá ser 'vista' ni 'modificada' por
> usuarios no autorizados. Debido a esas razones es que estoy analizando
> que opciones existen para asegurar estas condiciones y estoy investigando
> como utilizar https para asegurar la comunicación. Por supuesto que la 
> aplicación manejará todo lo referente a la sesión del usuario y permisos 
> asociados por medio de user/pass. 
> 
> Debo ser sincero y decir que no conozco mucho del tema por lo que quizás mi 
> pregunta anterior no fue muy precisa y quizás también existen otras
> alternativas para realizar lo que necesito.

En efecto, HTTPS es lo que debes usar.

No obstante, las preguntas de Rodrigo Fuentealba apuntaban a que
pudieras dar detalles más concretos sobre que distribución de Linux
lo piensas montar y con ello, poder responder en mejor medida.

En términos generales, debes instalar Apache y el módulo SSL
(mod-ssl).

No debiera ser necesario recompilar, salvo que user Gentoo.

Vas a encontrar 2 tipos de paquetes:
     1. Apache-ssl
     2. Apache + mod-ssl

En lo personal, prefiero el segundo.  Pero es cosa de gustos.
En dificultad, no hay mayores diferencias.

Puedes echar un vistazo en:
http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html

-- 
Germán Poó Caamaño
Concepción - Chile