Certificado SSL en Raspberry Pi

,

Para crear un certificado SSL empezamos por crear un directorio donde almacenaremos los certificados:

sudo mkdir /etc/apache2/certificados

Creamos el certificado:

sudo openssl req -x509 -nodes -days 1095 -newkey rsa:2048 -out /etc/apache2/certificados/server.crt -keyout /etc/apache2/certificados/server.key

SSL

Activamos el modulo:

sudo a2enmod ssl

Creamos un enlace simbolico:

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf

Editamos el fichero:

sudo nano /etc/apache2/sites-enabled/000-default-ssl.conf

Añadimos lo siguiente encima de </VirtualHost>:

SSLCertificateFile /etc/apache2/certificados/server.crt
SSLCertificateKeyFile /etc/apache2/certificados/server.key

Ahora puedes crear un virtualhost en apache y seguidamente agregar la zona SSL:

<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName 192.168.1.201
DocumentRoot /var/www/html/
<Directory />
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order Allow,Deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/ip/error.log
LogLevel warn
CustomLog /var/log/apache2/ip/access.log combined
SSLEngine on

SSLCertificateFile /etc/apache2/certificados/server.crt
SSLCertificateKeyFile /etc/apache2/certificados/server.key

<IfModule mod_headers.c>
Header always set Strict-Transport-Security «max-age=31536000; includeSubDomains»
</IfModule>

</VirtualHost>
</IfModule>

Reiniciamos Apache:

sudo service apache2 restart