El Intercambio de Recursos de Origen Cruzado (Cross-Origin Resource Sharing, CORS) permite dar acceso a recursos del servidor desde otro dominio. Utilizando encabezados HTTP (Headers) podemos dar permiso a un user agent con un un origen distinto a nuetro dominio. Estas cabeceras podremos establecerlas directamente el en la configuración del servidor (Apache), mediante el fichero de configuración de carpetes de apache .htaccess o en las cabeceras de los phps.
nano /etc/apache2/sites-available/default
AllowOverride None
AllowOverride AuthConfig
Options Includes
AllowOverride All
AccessFileName [filename]
RewriteRule Pattern Substitution [OptionalFlags]
example: RewriteEngine on RewriteRule ^old.html$ new.html
Nota: si no estamos como root ejecutaremos los comandos con "sudo"
Instalamos openssl si no lo tenemos instalado ya en el servidor:# apt-get install openssl
Configuración de SSL en Apache, generación de certificados y DOEFrid Certificates