instalar - Habilitación de SSL en la instancia de Apache en EC2
ssl amazon ec2 (5)
Debe instalar el módulo SSL, ya que el mod SSL no se envía con la mayoría de las instancias de manera predeterminada, pero eso depende de la versión de Apache que esté utilizando en su instancia de AWS. Para verificar cuál está usando, puede ejecutar este comando en su línea de comando:
httpd -v
Para Apache 2.2
yum install mod_ssl
Para Apache 2.4
yum install mod24_ssl
Tengo una instancia de EC2 que está utilizando la instalación personalizada de Linux de Amazon con Apache incorporado. Esta instalación también tiene openssl instalado. Dicho esto, no parece haber un mod_ssl.so para cargar en httpd.conf.
Por lo tanto, quiero saber cuál es la mejor forma de que apache esté habilitado para SSL, así puedo instalar mi servidor virtual SSL (tenga en cuenta que ya he configurado las cert / firmas). Idealmente, me gustaría no tener que reconstruir / reinstalar Apache.
Logré habilitar SSL en mi instancia ec2 e instalar un certificado ssl gratuito desde startssl.com . Cometí algunos errores, este es el enfoque básico:
- Regístrese en startssl.com haciendo clic en el enlace Panel de control
- Complete el proceso de registro. Deberá verificar su dirección de correo electrónico.
- Valide su dominio en el Asistente de validación -> Validación del nombre de dominio
- Obtenga un Certificado por Certificado de Asistente
- Elija:
Web Server SSL/TLS Certificate
- Ingrese una contraseña que se usará para encriptar la clave privada. Lo necesitarás más tarde.
- Elegí tamaño de clave de 4096
- Guarde la clave privada cifrada como
ssl.encrypted.key
algún lugar - ?? Olvidé lo que pasó después
- Guarde el archivo de certificado como ssl.crt en algún lugar. Para mí tuve que esperar 30 minutos para que apareciera en Tool Box -> Retrive Certificate
- Elija:
- Use openssl para descifrar el archivo encriptado ssl.encrypted.key
-
sudo openssl rsa -in ssl.encrypted.key -out ssl.unencrpted.key
- startssl.com también tiene una opción de descifrado en su sitio web, pero no funcionó para mí
-
- masilla / ssh en su máquina ec2
- instalar mod_ssl
-
sudo yum install mod_ssl
-
- Reemplace el certificado y la clave predeterminados
-
sudo vi /etc/pki/tls/certs/localhost.crt
- Pegar en el contenido de ssl.crt
- ¡Asegúrate de que pegue correctamente! Siempre pierdo los primeros 6 caracteres
- Use
:%d
para eliminar el certificado existente si es necesario -
[ESC] wq
-
sudo vi /etc/pki/tls/private/localhost.key
- Pegue los contenidos de ssl.unencrypted.key
- Nuevamente asegúrate de que pegue correctamente.
-
[ESC] wq
-
- Verifica la configuración
-
apachectl configtest
-
- Reiniciar
-
sudo service httpd restart
- Tuve problemas para reiniciar y creo que lo solucionó fue
sudo kill -9 httpd
-
Pruebe este comando:
yum install mod_ssl
Un resumen de lo que se debe hacer para habilitar SSL en el servidor Apache en EC2:
- Obtenga un certificado SSL (que ya lo hizo)
- Instala mod_ssl como dijo Jose Vega
- Agregue las siguientes líneas a su httpd.conf 3.
NameVirtualHost *:443 <VirtualHost *:443> ServerName www.example.com # other configurations SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl.crt/mydomain.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/mydomain.key </VirtualHost>
Finalmente, no olvide abrir el puerto 443 en su instancia de EC2