Apache es un software que provee servicios de comunicación mediante el protocolo HTTP. Viéndolo desde el esquema cliente-servidor, Apache es un software servidor. Está conformado por una serie de directivas que indican al servidor cómo responder peticiones o solicitudes de conexión, qué esquemas de seguridad debe tener, por cuáles puertos debe conectarse y hasta que punto debe ser accesible, entre muchas otras características.
Apache es libre, ha ido evolucionando y su uso es bastante generalizado entre los servidores UNIX.
En estado nativo Apache no maneja SSL, por lo tanto se han tenido diversos proyectos que permiten adicionarle esta característica. Por ejemplo Apache+SSL de Ben Laurie o como en nuestro caso la seguridad en Apache la permitirá o complementará un software o módulo llamado Modssl.
Para el montaje que nos compete se usará la versión de apache 1.3.12.
Abajo se ofrecen algunos enlaces:
- Página oficial de Apache-SSL
- Directo a directivas de Apache
- Directo a directivas de Apache+SSL
- Directo
a bajar Apache 1.3.12
Una vez se obtiene el paquete apache_1.3.12.tar.gz se procede de la siguiente manera: se descomprime mediante linea de comandos o mediante Archiver indicándole como punto de inicio (en el árbol de directorios) a /usr/local/, se cambia al directorio /usr/local/apache_1.3.12/ y se siguen las instrucciones que se indiquen en el archivo INSTALL, también es bueno tener en cuenta los archivos README. Las instrucciones que allí se dan son las suficientes para que el Apache se "autoconfigure", escazamente se debe tener cuidado en cuanto a una variable que indica el path en uso. En cuestión de tres o cinco minutos se tiene lista la configuración básica del servidor Apache. Para nuestro caso en particular nos remitiremos a las indicaciones del archivo INSTALL que viene en el paquete modssl-2.6.6-1.3.12, en éste están todos los pasos necesarios que se deben dar con los paquetes openssl, apache y modssl para obtener una configuración correcta; ver archivo.
Después de la instalación pueden resultar problemas con algunas directivas, principalmente con las que manejan rutas de archivos de registro o de logs. El modo de proceder en este caso es abrir el archivo httpd.conf que se encuentra en /usr/local/apache_1.3.12/conf/ y cuadrar lo que se necesite según el error o inconveniente que muestre algunos de los archivos de logs o que se muestren por linea de comandos.
Los archivos de logs se encuentran en /usr/local/apache_1.3.12/logs/, editando el indicado (normalmente error.log) se puede determinar que fallos pueden existir en el montaje. Aunque lo mejor es ejecutar /usr/local/apache_1.3.12/bin/apachectl configtest para realizar un test a la configuración del archivo httpd.conf. El comando apachectl es importante puesto que es el encargado de montar, desmontar, revisar, etc, toda la configuración deseada para el servidor Apache. Se puede dar apachectl help para obtener opciones.
Finalmente se pone a correr el demonio o el servidor con el comando apachectl startssl.