{"id":229,"date":"2005-12-04T14:13:15","date_gmt":"2005-12-04T12:13:15","guid":{"rendered":"https:\/\/bitacora.eniac2000.com\/?p=229"},"modified":"2005-12-04T14:13:15","modified_gmt":"2005-12-04T12:13:15","slug":"wordpress-sobre-ssl","status":"publish","type":"post","link":"https:\/\/bitacora.eniac2000.com\/?p=229","title":{"rendered":"WordPress sobre SSL"},"content":{"rendered":"<p><em>Secure Socket Layer<\/em> (SSL) es una capa de aplicaci\u00f3n que permite implementar comunicaciones seguras sobre protocolos tales HTTP, FTP, SMTP y otros (m\u00e1s detalles en el <a href=\"http:\/\/www.iec.csic.es\/criptonomicon\/ssl.html\">CSIC<\/a>). El caso es que desde hace alg\u00fan tiempo estoy teniendo que actualizar la bit\u00e1cora desde Sevilla (el servidor est\u00e1 en C\u00f3rdoba), y como utilizo a veces m\u00e9todos tan poco ortodoxos como chupar de la conexi\u00f3n inal\u00e1mbrica de los pisos contiguos a mi piso de estudiante, me he visto en la necesidad de poder acceder a la bit\u00e1cora usando el protocolo de transferencia hipertexto seguro (https).<\/p>\n<p>\u00bfC\u00f3mo hacer esto? Hay que seguir tres pasos:<\/p>\n<ol>\n<li>Activar en el servidor web <a href=\"http:\/\/www.apache.org\">Apache2<\/a> el soporte SSL.<\/li>\n<li>Configurar <a href=\"http:\/\/www.wordpress.org\">WordPress<\/a> para que utilice https.<\/li>\n<li>Configurar el router para que reconduzca las peticiones al puerto 443 al servidor.<\/li>\n<\/ol>\n<p>El primero de estos pasos es enormemente sencillo en <a href=\"http:\/\/www.debian.org\">Debian<\/a>. En resumidas cuentas, hay que hacer lo siguiente: instalar openssl, generar un certificado propio para el servidor seguro, comprobar que el m\u00f3dulo ssl est\u00e1 disponible, configurar en Apache2 los servidores virtuales correspondientes, activar el m\u00f3dulo ssl, hacer que Apache2 escuche por el puerto 443, y por \u00faltimo reiniciar el servidor. Para m\u00e1s detalles, se puede consultar el <a href=\"http:\/\/wiki.debian.org\/Self-Signed_Certificate\">wiki de Debian<\/a>.<\/p>\n<p>En cuanto al segundo, tambi\u00e9n es bastante sencillo. Hay que indicar en el apartado de <strong>Opciones<\/strong> de la p\u00e1gina de administraci\u00f3n de la bit\u00e1cora que las direcciones de WordPress y de la bit\u00e1cora han de usar conexiones https:<\/p>\n<p><img decoding=\"async\" src=\"http:\/\/www.almosteffortless.com\/files\/force-ssl.gif\" alt=\"Opciones a modificar\" \/><\/p>\n<p>Y en cuanto al \u00faltimo paso, dado que https usa el puerto 443 para comunicarse, s\u00f3lo hay que configurar el router en cuesti\u00f3n para que las peticiones que reciba por el citado puerto pasen al servidor. Simple.<\/p>\n<p>Hecho. Ya es posible acceder a la bit\u00e1cora usando la direcci\u00f3n <a href=\"https:\/\/bitacora.eniac2000.com\/\">https:\/\/bitacora.eniac2000.com\/<\/a>. Queda por pulir algunos detalles, como conseguir que Apache2 soporte la certificaci\u00f3n de varios sitios simult\u00e1neamente, ya que s\u00f3lo he podido generar el certificado para la bit\u00e1cora (Taran, tambi\u00e9n te he configurado el servidor para que puedas acceder a la bit\u00e1cora sobre https, pero te dar\u00e1 un aviso el certificado), y alg\u00fan que otro detallito m\u00e1s, pero en l\u00edneas generales estoy satisfecho.<\/p>\n<p><strong>Editado<\/strong>. A los pasos anteriores era necesario a\u00f1adir el siguiente:<\/p>\n<p>4.- Cacharrear con iptables para que acepte conexiones al puerto 443 desde el exterior.<\/p>\n<p>Esta es la raz\u00f3n por la que desde que pas\u00e9 a https no se ve\u00eda la p\u00e1gina en condiciones. Un gallifante para m\u00ed.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Secure Socket Layer (SSL) es una capa de aplicaci\u00f3n que<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[13],"tags":[],"series":[],"class_list":["post-229","post","type-post","status-publish","format-standard","hentry","category-informatica"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts\/229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=229"}],"version-history":[{"count":0,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts\/229\/revisions"}],"wp:attachment":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=229"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fseries&post=229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}