Ya tenemos la web escuchando por el puerto 443, pero aún no es realmente segura, para ello debemos antes instalar el certificado. Podríamos crear un certificado propio autofirmado o usar uno de una entidad certificadora reconocida mundialmente como es VeriSign. Vamos primero a generar nuestro propio certificado que siempre será gratuito. Generar Certificado SSL privado (no validado). Primero vamos a crear una carpeta donde se almacenará el certificado digital. En este caso será /etc/apache2/ssl a la que daremos permisos y tomará posesión el usuario alumno, que es con el que estoy trabajando.
Generamos el certificado. Es muy importante que cuando solicite el Common Name pongamos nuestro dominio sobre el que vamos a usar SSL. La llave que usaremos será RSA de 2048 bits. Para esto escribimos el siguiente comando y vamos rellenando los datos que nos pida, como país, ciudad, mail, dominio, etc.
169