Apache2-SSL-PHP5-Howto (+ Zend Optimizer And IonCube Loader)

Apache2-SSL-PHP5-Howto (+ Zend Optimizer And IonCube Loader)

Versión 1.0
Autor: Falko Timme

Este documento describe cómo instalar un servidor web Apache (2.0.x) con SSL y PHP5 (con Zend Optimizer y ionCube Loader) habilitados.

Este howto está destinado como una guía práctica; no cubre los antecedentes teóricos. Estos se tratan en muchos otros documentos en la web.

¡Este documento se proporciona sin garantía de ningún tipo!

1 Obtener Las Fuentes

Necesitamos el siguiente software: openssl, apache (2.0.x) y PHP5. Instalaremos el software desde el directorio /tmp.

cd /tmp
wget http://www.openssl.org/source/openssl-0.9.7g.tar.gz
wget http://ftp.plusline.de/ftp.apache.org/httpd/httpd-2.0.53.tar.gz

Luego ve a http://www.php.net y descarga la última versión de PHP (5.0.4 en el momento de escribir esto). Descárgalo en tu directorio /tmp.

2 Instalar Openssl

tar xvfz openssl-0.9.7g.tar.gz
cd openssl-0.9.7g
./config
make
make install

3 Configurar E Instalar Apache2

cd /tmp
tar xvfz httpd-2.0.53.tar.gz
cd httpd-2.0.53/
./configure –enable-ssl –with-ssl=/usr/local/ssl/ –enable-suexec –with-suexec-docroot=/usr/local –enable-cgi –enable-rewrite –enable-so –enable-logio –prefix=/usr/local/apache –enable-module=most –enable-shared=max –bindir=/usr/bin –sbindir=/usr/sbin –sysconfdir=/etc/httpd (¡1 línea!)

Por favor nota: Puedes cambiar el comando de configuración para adaptarlo a tus necesidades. Escribe
./configure –help
para obtener una lista de todas las opciones de configuración disponibles!)

make
make install

Esto instalará Apache2 bajo /usr/local/apache. El directorio raíz web es /usr/local/apache/htdocs, el directorio de registros es /usr/local/apache/logs.

Si queremos iniciar nuestro Apache2 con soporte SSL, tenemos que generar el archivo /etc/httpd/ssl.crt/server.crt porque de lo contrario obtendremos un mensaje de error al iniciar Apache2.

mkdir /etc/httpd/ssl.crt
openssl genrsa -des3 -passout pass:asecretpassword -out /etc/httpd/ssl.crt/server.key.org 1024
openssl req -new -passin pass:asecretpassword -passout pass:asecretpassword -key /etc/httpd/ssl.crt/server.key.org -out /etc/httpd/ssl.crt/server.csr -days 3650
openssl req -x509 -passin pass:asecretpassword -passout pass:asecretpassword -key /etc/httpd/ssl.crt/server.key.org -in /etc/httpd/ssl.crt/server.csr -out /etc/httpd/ssl.crt/server.crt -days 3650
openssl rsa -passin pass:asecretpassword -in /etc/httpd/ssl.crt/server.key.org -out /etc/httpd/ssl.crt/server.key
mkdir /etc/httpd/ssl.key
mv /etc/httpd/ssl.crt/server.key /etc/httpd/ssl.key/server.key
chmod 400 /etc/httpd/ssl.key/server.key

( Por favor nota: Es seguro aceptar los valores predeterminados para todas las preguntas que ves cuando creas /etc/httpd/ssl.crt/server.crt porque en cualquier caso recibirás una advertencia en tu navegador si intentas acceder a un sitio SSL en tu servidor:

Si no deseas recibir esta advertencia, tendrás que obtener un certificado SSL