IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

https://www.startssl.com/

Hay que registrarse para conseguir un certificado personal.

IMPORTANT: Cuando te registres te instalará un certificado en el navegador para que te puedas identificar en la pagina, haz una copia!!! si lo pierdes no podrás entrar

Una vez registrado puedes validar un dominio (Te enviarán un correo para comprobar que sea tuyo) y una vez validado puedes crear un certificado SSL.

La versión gratuita solo te permite un dominio por certificado, pero puedes crear todos los que quieras.

IMPORTANT: Cuidado con equivocarte o perder el certificado porque revocarlo cuesta 25 $ (Lo digo por experiencia)

Los ficheros que te crea solo hay que guardarlos en el servidor y añadir estas lineas al default-ssl (adapteu l'exemple al vostre cas):

SSLCertificateFile /etc/ssl/private/moodle.iesmontsia.org.cert
SSLCertificateKeyFile /etc/ssl/private/moodle.iesmontsia.org.key
SSLCertificateChainFile /etc/ssl/certs/sub.class1.server.ca.pem
SSLCACertificateFile /etc/ssl/certs/startssl.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

On per exemple(per al domini iesmontsia.org):

  • /etc/ssl/private/moodle.iesmontsia.org.cert: Fitxer amb el certificat SSL generat per startSSL a partir de la clau privada. És important tenir una copia de seguretat
  • /etc/ssl/private/moodle.iesmontsia.org.key: Clau privada associada al certificat anterior. Es pot obtenir a la web de SSL a l'apartat Tool Box
  • /etc/ssl/certs/startssl.pem: Certificat de la Certification Authority (en aquest cas startssl)
  • /etc/ssl/certs/sub.class1.server.ca.pem: SubCertificat de la Certification Authority (en aquest cas startssl)

Això ho podeu posar al fitxer /etc/apache2/sites-available/default-ssl

$ sudo a2ensite default-ssl
$ sudo a2enmod startssl

NOTA: Els certificats es poden posar a la carpeta que vulgueu mentrestant sigueu coherent a l'hora de configurar, però les carpetes proposades son bastant estàndards.

Els certificats de la Entitat Certificadora els podeu obtenir a:

http://www.startssl.com/certs/

Per exemple ho podeu fer amb wget:

$ cd /etc/ssl/certs
$ sudo wget -O startssl.pem http://www.startssl.com/certs/ca.pem
$ sudo wget http://www.startssl.com/certs/sub.class1.server.ca.pem

NOTA: Observeu l'opció -O, en el meu cas l'he posat per què ja tenia un fitxer amb el nom ca.pem i així evitar conflictes!

Vegeu també

Enllaços externs