Hoy me vi en la necesidad de habilitar el protocolo seguro de http (HTTPS) con el fin de disminuir un poco mas los riesgos de ataques internos (aunque no se han dado, pero es mejor ir un paso adelante), ya que corro ciertas aplicaciones web donde constantemente hay autenticación de usuarios sobre la misma, al igual que varios con muchos privilegios como la mia sobre estas aplicaciones. Me tomé la molestia de correr wireshark a toda la red de la empresa y tras solo 1 minuto realice una búsqueda de stings como password y como era de esperarse estaban la de todos, varios usuarios "normales" -por así llamarlos- y otras administrativas y superAdmins como yo haciendo la prueba ...

Esto confirma la poca seguridad interna que yo tenia sobre mis aplicaciones como sysadmin :( y el hueco de seguridad que tenia en cuanto a ataques internos (ataques externos también). Bueno, por tal motivo al ser estas aplicaciones web lo que decidí hacer fue configurar el apache de mi servidor con protocolo seguro, y es lo que les quiero decir en esta entrada como se hace. - Aunque no es la seguridad la absoluta aseguramos un poco más los datos que viajan por nuestra red y disminuimos un poco mas las posibilidades de ataques internos.

Quien quiera saber un poco mas de https y la seguridad, funcionamiento, llaves, puede leer la wikipedia que lo explican muy bien :P

Bueno, para hacer esto en nuestro apache solo debemos configurar los siguientes archivos. No sin antes decirles que en versiones nuevas - no se que tanto - al instalar apache2 este instala y genera los certificados de confianza en la post instalación del paquete ssl-cert.

Estos certificados los encontramos en:

#/etc/ssl/certs/ssl-cert-snakeoil.pem
#/etc/ssl/private/ssl-cert-snakeoil.key

para estar seguros revisamos el archivo de configuración de apache seguro /etc/apache2/sites-available/default-ssl donde deben estar las lineas de los certificados además de no tener comentariada la linea SSLEngine on

Con esto garantizamos de que apache esta listo para crear los canales de confianza y seguros entre el y el cliente, pero nos falta decirle a apache que nos habilite los módulos que hacen esto. Esto lo hacemos en consola: