OpenSSL en Vhost Apache

Enrique Herrera Noya enrique.herreranoya en gmail.com
Jue Ago 29 23:36:55 CLT 2013


El 29/08/13 16:32, Roy Alvear escribió:
> Estimados Listeros,
>
> Tengo una duda gigante y es que he hecho una configuración que no me ha
> resultado del todo, les comento, tengo un certificado propio en mi
> servidor y un certificado de una entidad certificadora
> (https://www.startssl.com/), pero al ingresar con el navegador al sitio
> del VirtualHost, en vez de mostrar el certificado de la entidad, entrega
> el predeterminado de la máquina.
verifica en /etc/httpd/conf.d/ssl.conf  (creo que se llama así)
comenta las lineas que hacen mención a dichos archivos
lo lee antes de llegar a los virtual host....




> Los pasos que realice fueron los siguientes:
> * Instalé el modulo mod_ssl (mod_ssl-2.2.3-82.el5.centos para CentOS
> 5.9) y dejé tal cual sus archivos de forma predeterminada.

> * Agregué los certificados entregados por la CA según instrucciones
> (https://www.startssl.com/?app=21), pero para el virtualhost no
> principal, quedando como anexo más abajo.
> * Reinicie el servicio de apache (service httpd restart)
>
> Agradeceré alguna luz o pista de por donde puede estar mi problema
> agradeceré comentarios.
> Cordialmente,
> Roy
>
> ANEXO VirualHost Agregado a httpd.conf
> =========================
> <VirtualHost *:443>
>     ServerAdmin admin en dominio.cl
>     DocumentRoot /var/www/dominio.cl/www
>     ServerName dominio.cl
>     ServerAlias www.dominio.cl
>     ScriptAlias /cgi-bin/ "/var/www/dominio.cl/cgi-bin/"
>     php_admin_value open_basedir
> /var/www/dominio.cl/:/tmp/:/usr/share/pear:/var/www/webm
>     php_admin_value upload_tmp_dir /var/www/dominio.cl/tmp/
>     ErrorDocument 404 http://www.dominio.cl/error.html
>     CustomLog /var/log/httpd/ssl.dominio.cl "%t %h %{SSL_PROTOCOL}x
> %{SSL_CIPHER}x \"%r\" %b"
>     SSLEngine on
>     SSLProtocol all -SSLv2
>     SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
>     SSLCertificateFile         /var/www/dominio.cl/dominio.crt
>     SSLCertificateKeyFile    /var/www/dominio.cl/dominio.cl.pem
>     SSLCertificateChainFile /var/www/dominio.cl/sub.class1.server.ca.pem
>     SSLCACertificateFile     /var/www/dominio.cl/ca.pem
> </VirtualHost>
>
> *(se cambio el dominio original por dominio.cl pues el nombre no es mio)
>
>


---
Enrique Herrera Noya
Asesorías y Consultorias
ITCoop
09-92303151
-- 
Mis Certificaciones:
Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
Novell Certified Linux Professional CLP 10 



Más información sobre la lista de distribución Linux