Las siguientes instrucciones lo guiarán a través del proceso de instalación SSL en Apache OpenSSL.
Si tiene más de un servidor o dispositivo, deberá instalar el certificado en cada servidor o dispositivo que necesite proteger. Si aún no ha generado su certificado y no ha completado el proceso de validación, consulte nuestras Documentación de generación de CSR e ignore los pasos a continuación.
Lo que necesitará #
1. Su certificado de servidor #
Este es el certificado que recibió de la CA para su dominio. Es posible que haya sido enviado por correo electrónico. De lo contrario, puede descargarlo desde su Área de Cliente.
2. Sus certificados intermedios. #
Estos archivos permiten que los dispositivos que se conectan a su servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuvo su certificado en una carpeta ZIP, también debe contener el (los) certificado (s) intermedio (s), que a veces se denomina CA Bundle.
3. Su clave privada #
Este archivo debe estar en su servidor o en su poder si generó su CSR a partir de una herramienta generadora gratuita.
Los archivos anteriores se deben guardar en el directorio del servidor donde se almacenan todos los archivos de certificado / clave.
Instrucciones de instalación #
1. Localice el archivo de configuración de apache para editar #
El archivo de configuración principal normalmente se llama httpd.conf o apache2.conf y se encuentra en /etc/httpd or /etc/apache2/ .
El archivo de configuración SSL puede estar en un bloque en otro archivo de configuración. Siempre puede buscar el archivo de configuración SSL en las distribuciones de Linux usando este comando
grep -i -r “SSLCertificateFile” /etc/httpd/
2. Configure el archivo e ingrese los comandos #
Configure el archivo httpd.conf e ingrese los siguientes comandos en su VirtualHost para habilitar con éxito el SSL:
<VirtualHost 209.123.546.123:443> – other config details- SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl.crt/sudomino.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/
sudomino.key SSLCertificateIntermediateFile /etc.httpd/conf/intermedio.crt </VirtualHost>3. Ejecutar una prueba de comando #
Pruebe su nuevo archivo de configuración ejecutando el siguiente comando:
apachectl configtest
4. Reinicie Apache #
Si tuvo éxito con la prueba, reinicie Apache ejecutando los siguientes comandos:
apachectl stopapachectl start
¡Felicidades! ¡Ha instalado correctamente su certificado SSL! Para verificar su trabajo, visite su sitio web accediendo con https y vea la información del certificado/sitio para ver si el protocolo HTTPS / SSL funciona correctamente. Recuerde, es posible que deba reiniciar su servidor para que los cambios surtan efecto.
Para verificar más a fondo las configuraciones de su servidor, utilice nuestras herramientas de verificación SSL.