Una conexión SSL tiene que cumplir 4 cosas:
CONFIDENCIALIDAD   AUTENTICALIDAD   INTEGRIDAD   NO REPUDIO

Instalar openssl (Pag 6 tema_2_APACHE_parte_3):

1º Instalar el paquete SSL:

		sudo apt-get install openssl

2º modificar el archivo de configuración /etc/ssl/openssl.cnf:

		[ req_distinguished_name ]
		emailAddress		= root@cifcarlos3.es
		commonName 		= localhost
		countryName		= ES
		0.organizationName	= CarlosIII

3º Generar certificado autofirmado:

		sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/apache.pem
		#Rellenar en los cuadros de diálogo que aparecen
		commonName = localhost
		# Pantalla de aviso en Apache2 2.4.7
		# DNS:www.ejemplo.com,DNS:imagenes.ejemplo.com)
		Nombre/s alternativo/s:
		DNS:NS.DNSYSTEM.COM
		

4º Modificar el archivo /etc/apache2/sites-available/default-ssl

		SSLCertificateFile    /etc/ssl/certs/apache.pem
		SSLCertificateKeyFile /etc/ssl/certs/apache.pem
Los dos archivos son .pem

5º activar el módulo ssl:

		sudo a2enmod ssl
En la carpeta /etc/apache2/mods-enabled se crean los archivos ssl.conf y ssl.load

6º Modificar la ruta del directorio donde va ha estar el sitio seguro:

		NameVirtualHost 192.168.1.200:443
		<VirtualHost 192.168.1.200:443>
		ServerAdmin webmaster@localhost

		ServerName certificado-ssl.uk
		ServerAlias www.certificado-ssl.uk
		ServerAdmin pacovalverde@ono.com
		DocumentRoot /home/paco/Dropbox/desarrollo_aplicaciones_web/curso_2/des_web_ent_servidor/PHP/certificado-ssl.uk
		<Directory /home/paco/Dropbox/desarrollo_aplicaciones_web/curso_2/des_web_ent_servidor/PHP/certificado-ssl.uk>
			DirectoryIndex index.html
			Options -Indexes
			AllowOverride None
			Order allow,deny
			allow from all
		</Directory>

5º ejecutar (2ª opcion)

		sudo openssl x509 -in certificado-ssl.csr -out certificado-ssl.crt -rep -signkey certificado-ssl.key -days 365

7º Configurar una IP sobre la que vaya a ir https en el fichero /etc/network/interfaces
Ya que SSL va sobre Virtualhost configurados con IP, no sobre nombre:


Fichero de configuración general: apache2.conf
Fichero de configuración SSL por defecto: /etc/apache2/sites-available/certificado-ssl.uk.conf
Fichero de configuración SSL: /etc/apache2/sites-available/certificado-ssl.uk.conf
Fichero de configuración 'hosts': /etc/hosts
Fichero de configuración 'interfaces': /etc/network/interfaces

Configuración realizada bajo Ubuntu 14.04 LTS en Apache2 2.4.7

403 Forbidden

Nota: si aparece Forbidden en una configuración de ruta de Dropbox en Linux, se debe a los permisos de lectura que tiene el propio S.O. En ese caso aplicar a la carpeta en cuestión:

		 sudo chmod 775 -R nombre_carpeta