Apache HTTP Server (Español)/mod_gnutls (Español)

From ArchWiki
Esta traducción de Apache HTTP Server/mod_gnutls fue revisada el 2020-12-02. Si existen cambios puede actualizarla o avisar al equipo de traducción.

Traducido desde la mod_gnutls wiki:

mod_gnutls es una extensión para httpd de Apache que ocupa la librería GnuTLS para proveer HTTPS.
Es similar en propósito a mod_ssl, pero soporta algunas características y protocolos que mod_ssl no, y no utiliza OpenSSL.

Instalación

Instale mod_gnutlsAUR.

Configuración de Apache

Añada estas lineas a /etc/httpd/conf/httpd.conf: 

LoadModule gnutls_module modules/mod_gnutls.so
Include conf/extra/httpd-gnutls.conf

Asegúrese que la siguiente linea este comentada en /etc/httpd/conf/httpd.conf: 

Include conf/extra/httpd-ssl.conf

Y asegúrese que ninguna definición de host virtual incluya mod_ssl.

Cree el archivo /etc/httpd/conf/extra/httpd-gnutls.conf con el contenido siguiente: 

/etc/httpd/conf/extra/httpd-gnutls.conf
Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

GnuTLSCache dbm "/var/run/httpd/gnutls_scache"
GnuTLSCacheTimeout 600

<VirtualHost _default_:443>

DocumentRoot "/srv/http"
ServerName www.example.org
ServerAdmin youremail@example.org
ErrorLog "/var/log/httpd/error_log"
TransferLog "/var/log/httpd/access_log"

GnuTLSEnable on
GnuTLSPriorities NORMAL

GNUTLSExportCertificates on

GnuTLSCertificateFile /path/to/certificate/domain.tld.crt
GnuTLSKeyFile /path/to/certificate/domain.tld.key

</VirtualHost>

Reinicie httpd.service. 

Compruebe que Apache cargó correctamente y responde en el puerto 443.

Documentación adicional de la configuración de directivas esta en la pagina de documentación de outoforder.cc mod_gnutls

Pruebas

Puede probar o verificar su configuración https a través de la herramienta de análisis de SSL Labs