0

Desactivar ssl en el puerto 80

Posted on diciembre 18, 2009 by psylard

Al instalar ssl en un servidor, cabe la posibilidad al estar mal configurado que responda por el puerto 80 como una conexión segura. En caso de que no tengas interés en ello debes comentar la siguiente línea de código:

Listen 80

Y dejarlo así:

#Listen 80

De esta forma la protección quedará deshabilitada para este puerto

0

Unknown DAV provider: svn

Posted on agosto 19, 2009 by psylard

Este error se produce al intentar instalar subversion en un servidor linux y habilitar el soporte para DAV en la configuración del apache, en caso de que no se tenga el componente instalado. Para evitar problemas como por ejemplo que no arranque el servicio de apache, algo importante en un servidor X’D
Debemos instalar el siguiente paquete: mod_dav_svn

Si tenemos un servidor con RH, Centos o Fedora escribiremos:

su -
yum install mod_dav_svn

Tras esto podemos reiniciar el servicio de apache y ver como funciona ;)

5

Crear un certificado SSL para apache

Posted on junio 10, 2009 by psylard

popup_sslAquí teneis un sencillo manual de como crear unos certificados SSL para las páginas https de apache.

Vamos a empezar. Lo primero es general la LLAVE PRIVADA del servidor. Esto se hace mediante la generacion aleatoria de una cadena de texto. El modo simple es este:

openssl genrsa -des3 -out server.key 1024

O si eres un loco con manía persecutoria puedes indicarle el nombre de tantos archivos como quieras para que genere la secuencia aleatoria en base a esos archivos. Pueden ser archivos de texto, archivos comprimidos y creo que tambien gráficos, pero esto último no estoy muy seguro.

openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out server.key 1024

donde file1:file5 son esos archivos

El sistema te pedirá una contraseña…. ¡RECUERDALA! Pos ala! ya tenemos nuestra llave privada. El caso es que el sistema te la pedriá siempre. Pero… que pasa cuando actualizas apache y se reinicia? pues que te pide la clave y si se reinicia automaticamente… pues no arranca hasta que algun pringao va y mete la contraseña. No es aconsejable a nivel de seguridad. pero si a nivel de practicidad. Puedes deshabilitar el hecho de que te pida simpre la clave con este comando:

openssl rsa -in server.key -out server.pem

 ... Continue Reading
6

Invalid command ‘SSLEngine’, perhaps misspelled or defined by a module not included in the server configuration

Posted on junio 10, 2009 by psylard

Este es un error que devuelve Centos cuando intentas activar en Apache SSL, para las páginas con https, la solución es la siguiente, simplemente teneis que instalar mod_ssl desde los repositorios:

sudo yum install mod_ssl

Y listo!

:q!