Saltar al contenido

Cómo instalar certificados en Apache 2.4.8

12/20/2019

Prerrequisitos:

Concatene CAbundle y el archivo de certificado que le enviamos con el siguiente comando.

domain_com.crt domain_com.ca-bundle > ssl-bundle.crt

Si está utilizando el editor de texto GUI (Ej: Bloc de notas):

(i) Para concatenar los archivos de certificado en un archivo de paquete único, primero abra los archivos domainname.crt y domainname.ca-bundle usando cualquier editor de texto.

(ii) Ahora copie todo el contenido de domainname.crt y péguelo en la parte superior del archivo domainname.ca-bundle .

(iii) Ahora guarde el nombre del archivo como » ssl-bundle.crt «.

 

Configure el servidor Apache:

  1. Localice el archivo de configuración de Apache (ejemplo httpd.conf / ssl.conf), el nombre del archivo de configuración puede ser diferente dependiendo de su versión de apache.
    O en un entorno Windows (EasyPHP, Wamp, …):

    C: \ Archivos de programa \ Apache Software Foundation \ Apache XX \ conf \ 

    C: \ Archivos de programa \ Apache Software Foundation \ EasyPHP \ 

    En una instalación estándar en Linux, el archivo de configuración avanzada de SSL se encuentra aquí:

    /etc/apache2/mods-enabled/ssl.conf 

    pero no es en este archivo que activará el certificado para un sitio web. Tendrás que editar el archivo

    /etc/apache2/sites-enabled/default-ssl.conf

    Use el siguiente comando para averiguar de dónde saca Apache su configuración: La situación de ubuntu en Apache es diferente, ya que las configuraciones para 443 y 80 puertos para cada sitio se encuentran en archivos separados. Puede encontrarlo en / etc / apache2 / sites-enabled / Editar o crear el archivo con VirtualHost para el puerto 443 para configurar la conexión segura.

    Puede duplicar el registro para el puerto 80 (debe estar en su archivo VirtulHost por defecto) y cambiar el puerto 80 al puerto 443. Simplemente agréguelo debajo del módulo no seguro.

  2. En la configuración de Virtual Host para su sitio, busque la sección de configuración del certificado SSL y verifique que tenga las siguientes 2 directivas dentro del Virtual Host. Añádalos si no están presentes:
    • SSLCertificateKeyFile (ruta al archivo private_key.key utilizado para la generación inicial de la CSR)
    • SSLCertificateFile (ruta al archivo PEM que contiene el certificado de entidad final y los intermedios)

    Ejemplo de configuración de VirtualHost:
    <VirtualHost 91.199.212.176:443>
    DocumentRoot / etc / httpd / htdocs
    ServerName XYZ.com
    SSLEngine en
    SSLCertificateFile /usr/local/ssl/crt/ssl-bundle.crt
    SSLCertificateKeyFile / usr / local / ssl / private / private.key
    </VirtualHost>

    Nota: Al igual que en el ejemplo anterior, los nombres de archivo pueden ser domainname.crt, server.key, sin embargo, su servidor puede usar una  nomenclatura diferente. Si está utilizando una ubicación de archivo diferente a la del ejemplo anterior, deberá cambiar las rutas para que coincidan con sus archivos en el servidor.

  3. Después de realizar cambios en su archivo de configuración, es una buena práctica verificar si el archivo tiene errores de sintaxis con » apachectl configtest«. El comando devolverá Sintaxis Ok si no hay errores.
  4. Reinicie su servidor web apache:

    apachectl stop
    apachectl start

 

Nota:

En IspConfig 3.1 basta con colocar  los siguientes archivos y rutas:

SSLCertificateFile /usr/local/ssl/crt/ceritificadossl.crt
SSLCertificateKeyFile / usr / local / ssl / private /privateKeyServer.key