Cómo habilitar SSL en Ubuntu Linux para probar


A veces, los administradores deben poder probar una solución basada en la internet antes de decidir si vale la pena usarla. Cuando ese software program requiere SSL, puede habilitar una clave SSL de aceite de serpiente para fines de prueba.

No puedo decirte cuántas veces he instalado una aplicación basada en la website con fines de prueba, solo para descubrir que la aplicación requiere SSL para funcionar. Debido a la naturaleza de lo que estoy haciendo, no necesito obtener un certificado SSL completo y listo para el dominio de una CA. Solo necesito soporte SSL básico, para poder instalar la aplicación y asegurarme de que funcione, ver si es algo que quiero usar o escribir un tutorial sobre cómo instalarla.

Teniendo en cuenta cuántos tutoriales escribo, obtener tantos dominios o CA sería una verdadera molestia. Con ese fin, muchas veces hago trampas y habilito SSL en el servidor Ubuntu de tal manera que esas aplicaciones basadas en net funcionen, a pesar de que la seguridad ofrecida por esta ruta no agrega mucho a la ecuación.

VER: Seguridad de Home windows 10: una guía para líderes empresariales (TechRepublic Quality)

Entonces como haces esto? En realidad es bastante fácil y se puede hacer con tres comandos rápidos.

Inicie sesión en su servidor Ubuntu y obtenga acceso al indicador de bash. Lo primero que debe hacer es cargar el módulo SSL con el comando:

sudo a2enmod ssl

Una vez que se carga el módulo, debe habilitar la configuración SSL predeterminada con el comando:

sudo a2ensite default-ssl.conf

Esta configuración establecerá SELengine en On y utilizará un certificado y una clave autofirmados (aceite de serpiente). Si está utilizando un certificado SSL authentic de una CA de confianza, lo configurará con las líneas SSLCertificateFIle y SSLCertificateKeyFile.

Finalmente, reinicie Apache con el comando:

sudo systemctl restart apache2

Si ve la información del sitio, verá que el certificado está verificado por localhost.localdomain, por lo que no es realmente seguro. Sin embargo, este método le permitirá instalar y ejecutar ese servicio basado en net.

Si ese software program termina siendo algo que usará en un entorno de producción, asegúrese de instalar y configurar un certificado de una autoridad de certificación confiable como LetsEncrypt. De lo contrario, eres bueno para ir a las pruebas.

Ver también

Fondo de concepto de seguridad cibernética

Getty Photos / iStockphoto



Enlace a la noticia unique