msgbartop
El Día del Tentáculo ha llegado
msgbarbottom

04 dic 05 WordPress sobre SSL

Secure Socket Layer (SSL) es una capa de aplicación que permite implementar comunicaciones seguras sobre protocolos tales HTTP, FTP, SMTP y otros (más detalles en el CSIC). El caso es que desde hace algún tiempo estoy teniendo que actualizar la bitácora desde Sevilla (el servidor está en Córdoba), y como utilizo a veces métodos tan poco ortodoxos como chupar de la conexión inalámbrica de los pisos contiguos a mi piso de estudiante, me he visto en la necesidad de poder acceder a la bitácora usando el protocolo de transferencia hipertexto seguro (https).

¿Cómo hacer esto? Hay que seguir tres pasos:

  1. Activar en el servidor web Apache2 el soporte SSL.
  2. Configurar WordPress para que utilice https.
  3. Configurar el router para que reconduzca las peticiones al puerto 443 al servidor.

El primero de estos pasos es enormemente sencillo en Debian. En resumidas cuentas, hay que hacer lo siguiente: instalar openssl, generar un certificado propio para el servidor seguro, comprobar que el módulo ssl está disponible, configurar en Apache2 los servidores virtuales correspondientes, activar el módulo ssl, hacer que Apache2 escuche por el puerto 443, y por último reiniciar el servidor. Para más detalles, se puede consultar el wiki de Debian.

En cuanto al segundo, también es bastante sencillo. Hay que indicar en el apartado de Opciones de la página de administración de la bitácora que las direcciones de WordPress y de la bitácora han de usar conexiones https:

Opciones a modificar

Y en cuanto al último paso, dado que https usa el puerto 443 para comunicarse, sólo hay que configurar el router en cuestión para que las peticiones que reciba por el citado puerto pasen al servidor. Simple.

Hecho. Ya es posible acceder a la bitácora usando la dirección https://bitacora.eniac2000.com. Queda por pulir algunos detalles, como conseguir que Apache2 soporte la certificación de varios sitios simultáneamente, ya que sólo he podido generar el certificado para la bitácora (Taran, también te he configurado el servidor para que puedas acceder a la bitácora sobre https, pero te dará un aviso el certificado), y algún que otro detallito más, pero en líneas generales estoy satisfecho.

Editado. A los pasos anteriores era necesario añadir el siguiente:

4.- Cacharrear con iptables para que acepte conexiones al puerto 443 desde el exterior.

Esta es la razón por la que desde que pasé a https no se veía la página en condiciones. Un gallifante para mí.

VN:F [1.9.20_1166]
Rating: 0.0/10 (0 votes cast)
Comparte este artículo:
  • Twitter
  • Facebook
  • email
  • StumbleUpon
  • Delicious
  • Google Reader
  • LinkedIn
  • BlinkList

Deje un comentario







4 − dos =