systemadmin.es > LAMP y web > Apache: Servir HTTP por el puerto 443

Apache: Servir HTTP por el puerto 443

Si intentamos servir mediante HTTP por el puerto 443 veremos que no arranca el apache con el siguiente mensaje de error:

[Thu Nov 12 06:15:21 2015] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)

En la documentación de Listen encontramos la siguiente nota:

If not specified, https is the default for port 443 and http the default for all other ports

Por lo tanto, por defecto, apache espera servir HTTPS por el puerto 443, por lo que si queremos que se sirva HTTP deberemos indicarlo en el Listen:

Listen 443 http

Puede resultar extraño servir HTTP por el puerto 443, pero si tenemos el certificado instalado en un balanceador nos puede interesar usar HTTP desde el frontal al balanceador simplemente para mantener la consistencia.

2 comments to “Apache: Servir HTTP por el puerto 443”

  1. El problema es que el tráfico en tu red interna desde el backend hasta el balanceador viaja plano (contraseñas, sesiones, identificaciones, etc.), sin encriptar. Estás confiando en la seguridad de tu red.

  2. Si, exacto.

    El offloading SSL consiste en descargar de CPU a los frontales para que el SSL se haga en el balanceador confiando que desde el balanceador hasta el frontal la red sea segura.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>