Secure Socket Layer (SSL) es una capa de aplicación que permite implementar comunicaciones seguras sobre protocolos tales HTTP, FTP, SMTP y otros (más detalles en el CSIC). El caso es que desde hace algún tiempo estoy teniendo que actualizar la bitácora desde Sevilla (el servidor está en Córdoba), y como utilizo a veces métodos tan poco ortodoxos como chupar de la conexión inalámbrica de los pisos contiguos a mi piso de estudiante, me he visto en la necesidad de poder acceder a la bitácora usando el protocolo de transferencia hipertexto seguro (https).
¿Cómo hacer esto? Hay que seguir tres pasos:
El primero de estos pasos es enormemente sencillo en Debian. En resumidas cuentas, hay que hacer lo siguiente: instalar openssl, generar un certificado propio para el servidor seguro, comprobar que el módulo ssl está disponible, configurar en Apache2 los servidores virtuales correspondientes, activar el módulo ssl, hacer que Apache2 escuche por el puerto 443, y por último reiniciar el servidor. Para más detalles, se puede consultar el wiki de Debian.
En cuanto al segundo, también es bastante sencillo. Hay que indicar en el apartado de Opciones de la página de administración de la bitácora que las direcciones de WordPress y de la bitácora han de usar conexiones https:
Y en cuanto al último paso, dado que https usa el puerto 443 para comunicarse, sólo hay que configurar el router en cuestión para que las peticiones que reciba por el citado puerto pasen al servidor. Simple.
Hecho. Ya es posible acceder a la bitácora usando la dirección https://bitacora.eniac2000.com. Queda por pulir algunos detalles, como conseguir que Apache2 soporte la certificación de varios sitios simultáneamente, ya que sólo he podido generar el certificado para la bitácora (Taran, también te he configurado el servidor para que puedas acceder a la bitácora sobre https, pero te dará un aviso el certificado), y algún que otro detallito más, pero en líneas generales estoy satisfecho.
Editado. A los pasos anteriores era necesario añadir el siguiente:
4.- Cacharrear con iptables para que acepte conexiones al puerto 443 desde el exterior.
Esta es la razón por la que desde que pasé a https no se veía la página en condiciones. Un gallifante para mí.