Si lo que yo necesito es asegurar la comunicación, ¿es necesario instalar algún certificado?, ¿o no es requisito para utilizar https?.
-----Mensaje original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Germán Poó Caamaño Enviado el: Martes, 13 de Marzo de 2007 17:06 Para: Discusion de Linux en Castellano Asunto: RE: Habilitar ssl en Apache?? On Tue, 2007-03-13 at 16:20 -0400, Esteban Osorio wrote: > En realidad, necesito hacer una aplicación web que manejará información > sensible, > la cual por ningún motivo deberá ser 'vista' ni 'modificada' por > usuarios no autorizados. Debido a esas razones es que estoy analizando > que opciones existen para asegurar estas condiciones y estoy investigando > como utilizar https para asegurar la comunicación. Por supuesto que la > aplicación manejará todo lo referente a la sesión del usuario y permisos > asociados por medio de user/pass. > > Debo ser sincero y decir que no conozco mucho del tema por lo que quizás mi > pregunta anterior no fue muy precisa y quizás también existen otras > alternativas para realizar lo que necesito. En efecto, HTTPS es lo que debes usar. No obstante, las preguntas de Rodrigo Fuentealba apuntaban a que pudieras dar detalles más concretos sobre que distribución de Linux lo piensas montar y con ello, poder responder en mejor medida. En términos generales, debes instalar Apache y el módulo SSL (mod-ssl). No debiera ser necesario recompilar, salvo que user Gentoo. Vas a encontrar 2 tipos de paquetes: 1. Apache-ssl 2. Apache + mod-ssl En lo personal, prefiero el segundo. Pero es cosa de gustos. En dificultad, no hay mayores diferencias. Puedes echar un vistazo en: http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html -- Germán Poó Caamaño Concepción - Chile
