Instalar un Certificado SSL en Apache

Esta guia le asistira en la instalacion de su Certificado SSL en Apache. Hemos usado un Certificado SSL Positive de Comodo como ejemplo. Sin embargo, puede seguir los pasos para cualquier SSL.

  1. Cargue los archivos del certificado en el servidor donde está alojado su sitio web.

    En el caso de los Certificados de Comodo, recibira archivos comprimidos *.crt y .ca-bundle. Geotrust/Thawte/Symantec/Globalsign le envia el SSL como texto plano. Simplemente guarde el SSL en un bloc de notas. Para los SSLs de Comodo, el archivo se vera similar a:

    *sudominioweb*.crt
    *sudominioweb*.ca-bundle

    o podria recibir el CA bundle en archivos separados como se ve aqui:

    COMODORSADomainValidationSecureServerCA.crt

    COMODORSAAddTrustCA.crt

    AddTrustExternalCARoot.crt

  2. Combine los Certificados CA en una sola linea.

    Si recibio varios certificados CA en archivos separados, debe combinarlos en un solo archivos para obtener el CA bundle. Usualmente nosotros podemos proveerle del CA Bundle directamente.

    Para el Comodo PositiveSSL los Certificados CA son: AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt y COMODORSADomainValidationSecureServerCA.crt

    Para combinarlos corra este comando en su terminal:

    $ cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt

  3. Edite su VirtualHost de Apache. Si no tiene un registro para el puerto 443 en su VirtualHost, debe agregar uno manualmente.

    La ubicacion del archivo de configuracion depende del servidor y version del SO, algunas locaciones posibles son:

    Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf

    Debian y basados en Debian: /etc/apache2/apache2.conf

    El nombre del archivo tambien puede variar:

    httpd-ssl.conf

    ssl.conf

    default-ssl.conf

    La situacion para Ubuntu en Apache es diferente, como la configuracion para los puertos 443 y 80 para cada sitio estan ubicados en diferentes archivos. Puede encontrarlo en /etc/apache2/sites-enabled/ Edite o cree el archivo con el VirtualHost para el puerto 443 para configurar la conexion segura.

    Actualmente puede duplicar el registro para el puerto 80 (deberia ser en VirtulHost por default) y cambiar el puerto 80 al 443. Simplemente añádalo debajo del módulo no seguro. Además del cambio de puerto, también es necesario agregar las líneas especiales en el registro:

    SSLEngine on

    # SSLCertificateFile debe apuntarse al archivo del certificado que se emite para su nombre de dominio.

    SSLCertificateFile "/ssl/*yourdomainname*.crt"

    # SSLCertificateKeyFile debe apuntarse a la clave privada, que se ha generado con el código CSR que ha utilizado para la activación del certificado.

    SSLCertificateKeyFile "/ssl/*your_private_key*.key"

    # SSLCACertificateFile debe apuntarse al archivo con certificados combinados CA (CA Bundle). En el ejemplo hemos combinado certificados CA en el archivo bundle.crt En las versiones antiguas de Apache, la directiva podría ser llamada SSLCertificateChainFile.

    Nota! Desde Apache 2.4.8 La directiva 'SSLCertificateChainFile' se volvió obsoleta. La cadena de certificados intermedios se puede agregar al archivo con el certificado de dominio.

    SSLCACertificateFile "/ssl/bundle.crt"

    El registro VirtualHost completo para el puerto 443 puede tener el siguiente aspecto:

    Listen 443

    <VirtualHost _default_:443>

    DocumentRoot "/var/www"

    ServerName *su_dominio_aqui*

    SSLEngine on

    SSLCertificateFile "/ssl/*your_domain_name*.crt"

    SSLCertificateKeyFile "/ssl/*your_private_key*.key"

    SSLCACertificateFile "/ssl/bundle.crt"

    </VirtualHost>

Nota! Si está utilizando certificados multi-dominio o wildcard, es necesario modificar los archivos de configuración para cada dominio / subdominio alojado en el servidor. Debería especificar el dominio / subdominio que necesita proteger y hacer referencia a los mismos archivos del certificado en el registro de VirtualHost de la manera descrita anteriormente.

Una vez que haya modificado el archivo de VirtualHost, es necesario reiniciar apache para aplicar los cambios.

Puede reiniciar Apache con el siguiente comando:

sudo service apache2 reload

  • 0 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Instalación del Certificado SSL en IIS 7

Este artículo ofrece un tutorial para instalar su certificado en IIS 7. Si este artículo no está...

Instalación del Certificado SSL GlobalSign - Apache OpenSSL

Este artículo ofrece un tutorial para instalar su certificado en Apache (OpenSSL) para las...

Instalar certificado - Microsoft Exchange 2007

Este artículo proporciona instrucciones paso a paso para instalar su certificado en Microsoft...

Instale y configure su certificado SSL en IIS 8 o IIS 8.5 en Windows Server 2012

Después de validar y emitir su certificado SSL, debe instalarlo en el servidor de Windows 2012...

Creacion de CSR e Instalacion del SSL en Zimbra

Generar un CSR en Zimbra 1.- Inicia sesion como root2.- Ajusta el siguiente comando con la...