Configuración de una comunicación segura (Windows)

Equilibrador de carga de Apache › Configuración del equilibrador de carga de Apache en Windows › Configuración segura (Windows) › Configuración de una comunicación segura (Windows)

Configuración de una comunicación segura (Windows)

Se puede configurar un equilibrador de carga para la comunicación segura. En los pasos siguientes, certloc indica la ubicación del certificado.

Lleve a cabo los pasos siguientes:

Instale un equilibrador de carga y prepare plantillas de configuración.
Abra el archivo workers.properties.
Agregue el primer nodo definiendo el node1 que empieza con la línea siguiente:
```
worker.node1.host=<introducir nombre de host de node1 aquí>
```
A partir de esta línea, sustituya el marcador de posición introducir nombre de host de node1 aquí para worker.node1.host por el valor real.
Nota: Los valores válidos son la dirección IP, el nombre de dominio completo (FQDN) o el alias DNS que resuelve al host donde está instalando el nodo de orquestador del dominio inicial. El valor válido es el mismo valor que se utiliza para el “host del servidor” al instalar el orquestador del dominio.
Guarde y cierre el archivo workers.
Consulte las ubicaciones predeterminadas de CA en el archivo openssl en el siguiente directorio.
```
ubicación_instalación_apache/conf
```
Cree u obtenga un archivo de certificado y un archivo de clave privada con un “Nombre común” que coincida con el “ServerName” en httpd.conf.
Por ejemplo, los pasos siguientes muestran cómo se usa la utilidad openssl que se proporciona con el equilibrador de carga de Apache para crear un archivo de certificado. Opciones adicionales controlan el vencimiento de certificado, los nombres de archivo y algoritmos. Si su sitio tiene requisitos específicos, consulte la documentación que le proporcione el suministrador.
1. Abra un símbolo del sistema.
2. Cambie los directorios por la carpeta bin de Apache.
```
cd ubicación_instalación_apache/bin
```
3. Cree un archivo de solicitud de firma de certificado (CSR) y archivos PEM. Para ello, escriba el siguiente comando, donde “miservidorpam” es un nombre que usted haya elegido:
```
openssl req -config ../conf/openssl.cnf -new -out miservidorpam.csr
```
  Se le pide la frase de contraseña para el archivo PEM e información identificativa adicional.
  - Se pueden aceptar valores predeterminados para la mayor parte de la información identificativa (por ejemplo, nombre del país, nombre del estado o la provincia, nombre de la localidad, nombre de la organización y nombre de la unidad de la organización). Para dejar un campo en blanco, introduzca un punto (.).
  - Cuando aparezca la petición de Nombre común, introduzca la parte de nombre de host de “ServerName” como el valor en ubicación_instalación_apache/conf/httpd.conf.
    Por ejemplo, si “ServerName” en httpd.conf tiene el valor myhost.mycompany.com:80, especifique como "Nombre común" myhost.mycompany.com.
  - Los siguientes campos son opcionales: dirección de correo electrónico, dir, una contraseña de reto y un nombre de compañía opcional.
  El equilibrador de carga de Apache crea mypamserver.csr y privkey.pem en el directorio actual.
4. Cree su clave RSA privada. Para ello, introduzca una frase de contraseña para privkey.pem cuando el equilibrador de carga de Apache lo solicite.
```
openssl rsa -in privkey.pem -out mypamserver.key
```
5. Cree su certificado.
```
openssl x509 -in mypamserver.csr -out mypamserver.cert -req -signkey mypamserver.key
```
Cierre el símbolo del sistema y abra el Explorador de Windows para copiar y suprimir los archivos generados:
1. Seleccione la carpeta certloc o cree una carpeta donde guardar el certificado y los archivos de clave privada.
2. Abra la carpeta directorio_instalación_apache\bin en la ubicación en la que se generaron los archivos CERT y KEY.
3. Arrastre (o sea, mueva) mypamserver.cert y mypamserver.key y suéltelos en certloc.
4. Suprima los archivos intermedios creados en la carpeta directorio_instalación_apache/. Algunos archivos intermedios son mypamserver.CSR, privkey.PEM y .RND.
Realice una copia de seguridad de los archivos que haya creado.

Use un editor de texto para modificar el archivo de texto httpd (ubicación_instalación_apache\conf\httpd.conf) como se indica a continuación:

No agregue comentarios en las siguientes líneas:

LoadModule rewrite_module modules/mod_rewrite.so

LoadModule ssl_module modules/mod_ssl.so

Incluir conf/extra/httpd-ssl.conf

Agregue las líneas siguientes al final de “httpd.conf”. Se puede copiar y pegar el texto del archivo httpd VIRTUALHOST_EXAMPLE que se ha extraído de SecureDomainConfig_Template.zip.

<VirtualHost *:80> 
JkMountFile conf/uriworkermap.properties 
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !^http://.*c2orepository*|MirroringRequestProcessor*|mirroringrepository*|StartAgent*|genericNoSecurity*|soapAttachment* 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} </VirtualHost> 
# Load balancing module
include conf/mod-jk.conf

Guarde el archivo httpd.conf modificado y cierre el editor.

Realice una copia de seguridad de los archivos que haya editado.
Mediante un editor de texto, modifique el archivo de configuración ubicación_instalación_apache/conf/extra/httpd-ssl.txt de la siguiente forma:
1. Elimine los comentarios (en caso de que los haya) del siguiente texto: “Listen 443”
2. Cambie la ubicación de SSLCertificateFile location a .../certloc/mypamserver.cert.
```
SSLCertificateFile "C:/certloc/mypamserver.cert"
```
3. Cambie la ubicación de SSLCertificateKeyFile a .../certloc/mypamserver.key.
```
SSLCertificateKeyFile "C:/certloc/mypamserver.key"
```
4. Agregue las líneas siguientes al final del elemento <VirtualHost>, pero delante del elemento </VirtualHost>:
```
SSLOptions +StdEnvVars +ExportCertData
JkMountFile conf/uriworkermap.properties
```
5. Guarde el archivo httpd.conf-ssl modificado y cierre el editor.
Reinicie el servicio Apache. Para ello, haga clic en Programas, Servidor Apache HTTP 2.2, Control Apache Server, Reiniciar en el menú Inicio.
Los cambios se aplican.