He estado intentando aprender cómo configurar SSL con Apache 2.0 en Windows con mod_ssl, me aseguré de que el archivo mod_ssl.so esté en el directorio del módulo y que el archivo de configuración esté incluido en el directorio conf (httpd-ssl.conf). habilitó el módulo descomentando la opción LoadModule para mod_ssl.so.
Creé un certificado autofirmado y coloqué el archivo crt y el archivo clave en el directorio conf.
La información en mi archivo de configuración SSL tiene el siguiente aspecto:
<VirtualHost _default_:443>
ServerAdmin [email protected]
DocumentRoot "D:/Dev-Ops/apache/Apache2/htdocs/secure/"
ServerName localhost:443
ServerAlias localhost:443
SSLEngine on
SSLEnable
SSLCertificateFile "D:/Dev-Ops/apache/Apache2/conf/server.cert"
SSLCertificate "D:/Dev-Ops/apache/Apache2/conf/server.key"
</VirtualHost>
Estoy seguro de que podría estar haciendo algo mal aquí (soy un novato en Apache y todas esas cosas). Actualmente recibo un error que dice:
Error de sintaxis en la línea 8 de D:/Dev-Ops/apache/Apache2/conf/httpd-ssl.conf: comando no válido 'SSLEnable', quizás mal escrito o definido por un módulo no incluido en la configuración del servidor
Mis preguntas son:
¿Tengo que tener OpenSSL instalado (ya lo tengo instalado) en mi computadora para que mod_ssl funcione? Si es así, ¿debo configurar algo para asegurarme de que ambos se comuniquen entre sí?
¿Qué hay de malo en la configuración de VirtualHost anterior? y que puedo hacer para hacerlo bien?
¿Cada versión de Apache debe tener una versión específica de mod_ssl? Si es así, ¿dónde puedo obtener el archivo binario mod_ssl.so para descargarlo (es bastante agitado encontrar este pequeño archivo! ¡O estoy buscando en los lugares equivocados!), Si tiene que tener una versión específica de mod_ssl, ¿qué ¿Sería la mejor versión para Apache 2.0?
¿A qué se debe el error que mencioné anteriormente? (Me aseguré de que mis archivos estén en el lugar correcto, que todas las directivas de configuración estén habilitadas, etc.).
¿Puede sugerirme un buen lugar/libro/enlace para comenzar a aprender más sobre el servidor web Apache y sus diversas aplicaciones en entornos de producción?
¿Alguien puede ayudarme pronto? Toda su ayuda será muy apreciada.
ACTUALIZAR
Eliminé el host virtual a lo siguiente:
<VirtualHost _default_:443>
DocumentRoot "D:/Dev-Ops/apache/Apache2/htdocs/secure/"
SSLCertificateFile "D:/Dev-Ops/apache/Apache2/conf/server.cert"
SSLCACertificatePath "D:/Dev-Ops/apache/Apache2/conf/"
</VirtualHost>
y aparece el siguiente error en el navegador:
Cuando intento lo mismo con las siguientes directivas de configuración (con SSLEngine activado)
<VirtualHost _default_:443>
DocumentRoot "D:/Dev-Ops/apache/Apache2/htdocs/secure/"
SSLEngine on
SSLCertificateFile "D:/Dev-Ops/apache/Apache2/conf/server.cert"
SSLCACertificatePath "D:/Dev-Ops/apache/Apache2/conf/"
</VirtualHost>
Recibo el siguiente error en el archivo error.log:
[error] Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file D:/Dev-Ops/apache/Apache2/conf/server.cert)
He investigado bastante sobre cómo eliminar la frase de contraseña y regenerar el certificado, reemplazando el existente por uno recién producido; ¡Sin embargo, eso no parece funcionar para mí! Estoy empezando a preguntarme si el problema es la versión de mi mod-ssl (¿cómo puedo/dónde puedo encontrar si es compatible con la versión de mi apache? y si no es compatible, ¿dónde puedo obtener el archivo . ¡así que archive para hacer las cosas bien!)
¿Alguien puede explicarme esto? ¡Y ayúdame a resolver este problema!
Respuesta1
¿Tengo que tener OpenSSL instalado (ya lo tengo instalado) en mi computadora para que mod_ssl funcione? Si es así, ¿debo configurar algo para asegurarme de que ambos se comuniquen entre sí?
Depende de cómo lo instalaste. Deberías utilizar el MSI que termina en -win32-x86-openssl, que debería tener todo lo que necesitas.
¿Qué hay de malo en la configuración de VirtualHost anterior? y que puedo hacer para hacerlo bien?
Eliminar SSLEnable, no es una directiva válida.
¿Cada versión de Apache debe tener una versión específica de mod_ssl? Si es así, ¿dónde puedo obtener el archivo binario mod_ssl.so para descargarlo (es bastante agitado encontrar este pequeño archivo! ¡O estoy buscando en los lugares equivocados!), Si tiene que tener una versión específica de mod_ssl, ¿qué ¿Sería la mejor versión para Apache 2.0?
Vea la respuesta a su primera pregunta, parece que necesita realizar la instalación desde el MSI correcto; El .soarchivo no incluye todo lo que necesita para obtener una configuración SSL que funcione.
¿A qué se debe el error que mencioné anteriormente? (Me aseguré de que mis archivos estén en el lugar correcto, que todas las directivas de configuración estén habilitadas, etc.).
Ver respuesta a la segunda pregunta.
¿Puede sugerirme un buen lugar/libro/enlace para comenzar a aprender más sobre el servidor web Apache y sus diversas aplicaciones en entornos de producción?
La documentación es un buen lugar para comenzar, profundizarapache2Este puede ser un buen recurso y hay un montón de documentos instructivos en Internet.
Respuesta2
Deberías leer eldocumentación mod_ssl. Verás que no hay ninguna directiva SSLEnableallí.