HTMLpointHTMLpoint HTMLpoint.com


 Parte primera: el código fuente



Obviamente, antes de empezar, necesitamos el justo código fuente de Apache, que se envuentran en la portada del proyecto Apache-SSL, http://www.apache-ssl.org/. Alternativamente, es posible encontrar una versión de Apache con soporte SSL ya en los paquetes del proprio sistema: por ejemplo, e la Debian 2.2 que actualmente estoy utilizando, se encuentra el paquete "apache-ssl-1.3.9.12+1.deb" que, una vez instalado, nos dará un servidor de red Apache ya redactado con el soporte SSL built-in. Para los que no tengan este paquete, descargar de las fuentes para redactar es el único camino a seguir.

Llegados a este punto, necesitamos también una librería para criptar los datos a utilizar para el "secure HTTP": estamos hablando de "SSLeay", que se puede encontrar en FTP en el sitio ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL/; bajada y trasladada a algún directorio como, por ejemplo, /usr/local, no nos quedará más que descomprimirla y entrar en el resultante subdirectorio SSLeay-xxx (en el que "xxx" es el número de versión de la librería). Después de haber leído el archivo INSTALL, estamos listos para instalar la librería en la que tendremos que elegir. Buscamos el nuestro y volvemos a lanzar "./Configure nuestrosistema".

Hecho esto, podremos bajar del sitio FTP ftp://ftp.ox.ac.uk/pub/crypto/SSL/ la patch para Apache: apliquémosla a las fuentes como ha sido descrito en el archivo README.SSL y volvamos a redactar Apache. Si el procedimiento de patching ha llegado a buen porto, tendríamos que ver, en las fuentes de Apache, que la línea

SSL_BASE=

se dirige exactamente al directorio en el que está la librería SSLeay, en nuestro caso /usr/local/SSLeay-xxx. Si todo está en su sitio, no nos queda más que lanzar el script "./configure" que creará el Makefile seguido por un "make" para redactar las fuentes. Si todo marcha bien, tendríamos que ver el ejecutable "httpsd", que será el demone que respaldará el protocolo HTTPS.


  Volver al inicio de la página