Apache HTTP Server (Español)/mod_gnutls (Español)
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
Estado de la traducción: esta traducción de Apache HTTP Server/mod_gnutls fue revisada el 2020-12-02. Si existen cambios puede actualizarla o avisar al equipo de traducción.
Traducido desde la mod_gnutls wiki:
- mod_gnutls es una extensión para httpd de Apache que ocupa la librería GnuTLS para proveer HTTPS.
- Es similar en propósito a mod_ssl, pero soporta algunas características y protocolos que mod_ssl no, y no utiliza OpenSSL.
Instalación
Instale mod_gnutlsAUR.
Configuración de Apache
Añada estas lineas a /etc/httpd/conf/httpd.conf:
LoadModule gnutls_module modules/mod_gnutls.so Include conf/extra/httpd-gnutls.conf
Asegúrese que la siguiente linea este comentada en /etc/httpd/conf/httpd.conf:
Include conf/extra/httpd-ssl.conf
Y asegúrese que ninguna definición de host virtual incluya mod_ssl.
Cree el archivo /etc/httpd/conf/extra/httpd-gnutls.conf con el contenido siguiente:
/etc/httpd/conf/extra/httpd-gnutls.conf
Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl GnuTLSCache dbm "/var/run/httpd/gnutls_scache" GnuTLSCacheTimeout 600 <VirtualHost _default_:443> DocumentRoot "/srv/http" ServerName www.example.org ServerAdmin youremail@example.org ErrorLog "/var/log/httpd/error_log" TransferLog "/var/log/httpd/access_log" GnuTLSEnable on GnuTLSPriorities NORMAL GNUTLSExportCertificates on GnuTLSCertificateFile /path/to/certificate/domain.tld.crt GnuTLSKeyFile /path/to/certificate/domain.tld.key </VirtualHost>
Reinicie httpd.service.
Compruebe que Apache cargó correctamente y responde en el puerto 443.
Documentación adicional de la configuración de directivas esta en la pagina de documentación de outoforder.cc mod_gnutls
Pruebas
Puede probar o verificar su configuración https a través de la herramienta de análisis de SSL Labs