Cómo instalar certificados en Apache Open SSL
This article will go into detail on how to install certificates on Apache Open SSL
Instalación de Certificados SSL en Apache. Copia los archivos del Certificado a tu servidor.
Instalación del Certificado SSL en el Servidor Apache
- Descargue sus archivos de Certificado Intermedio (XYZ.crt) y Primario (su_nombre_dominio.crt) de su Área de Cliente, luego cópielos en el directorio de su servidor donde guardará sus archivos de certificado y clave. Hágalos legibles sólo por root.
- Busque el archivo de configuración de Apache que desea editar.Find the Apache config file to edit.
La ubicación y el nombre del archivo de configuración pueden variar de un servidor a otro, especialmente si utiliza una interfaz especial para gestionar la configuración de su servidor.
El archivo de configuración principal de Apache suele llamarse httpd.conf o apache2.conf. Las posibles ubicaciones de este archivo incluyen /etc/httpd/ o /etc/apache2/. Para obtener una lista completa de las distribuciones de instalación por defecto para Apache HTTPD en varios sistemas operativos y distribuciones, consulte Httpd Wiki - DistrosDefaultLayout.
Una forma de localizar la configuración SSL en distribuciones Linux es buscar utilizando grep, como se muestra en el siguiente ejemplo.
Escriba el siguiente comando
grep -i -r "SSLCertificateFile" /etc/httpd/
Donde "/etc/httpd/" es el directorio base de su instalación de Apache.A menudo, la configuración del certificado SSL se encuentra en un bloque <VirtualHost> en un archivo de configuración diferente. Los archivos de configuración pueden estar bajo un directorio como /etc/httpd/vhosts.d/, /etc/httpd/sites/, o en un archivo llamado httpd-ssl.conf.
- Identifique el bloque SSL <VirtualHost> que desea configurar.
Si necesita que su sitio sea accesible a través de conexiones seguras (https) y no seguras (http), necesitará un host virtual para cada tipo de conexión. Haga una copia del host virtual no seguro existente y configúrelo para SSL como se describe en el paso 4.
Si sólo necesita que se acceda a su sitio de forma segura, configure el host virtual existente para SSL como se describe en el paso 4. - Configure el bloque <VirtualHost> para el sitio habilitado para SSL.
A continuación se muestra un ejemplo muy sencillo de un host virtual configurado para SSL. Las partes que aparecen en negrita son las que deben añadirse para la configuración SSL
<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
... on
Archivodecertificad SSL/ruta/a/su_nombre_de_dominio.crt
ArchivodeclavedecertificadoSSL/ruta/a/su_privada.clave
ArchivodecadenadecertificadoSSL/ruta/a/XYZ.crt
</VirtualHost>Ajuste los nombres de archivo para que coincidan con sus archivos de certificado:
- ElarchivodecertificadoSSL debe ser su archivo de certificado (por ejemplo, su_nombre_de_dominio.crt).
- ElarchivodeclavedecertificadoSSL debe ser el archivo de clave generado cuando creó la CSR.
- ElarchivodecadenadecertificadoSSL debe ser el archivo de certificado intermedio (XYZ.crt). Si la directiva de archivodecadenadecertificadoSSL no funciona, intente usar la directiva de archivo de certificado de CA SSL en su lugar.
- Compruebe la configuración de Apache antes de reiniciar.
Siempre es mejor comprobar que sus archivos de configuración de Apache no contienen errores antes de reiniciar, porque Apache no se iniciará de nuevo si sus archivos de configuración tienen errores de sintaxis. Ejecute el siguiente comando: (en algunos sistemas es apache2ctl)
apachectl configtest - Reinicie Apache.
Puede usar los comandos apachectl para parar y arrancar Apache con soporte SSL:
apachectl stop
apachectl startNota: Si Apache no se inicia con soporte SSL, pruebe a utilizar «apachectl startssl» en lugar de «apachectl start». Si el soporte SSL sólo se carga con «apachectl startssl», le recomendamos que ajuste la configuración de arranque de apache para incluir el soporte SSL en el comando «apachectl start» normal. De lo contrario, su servidor puede requerir que reinicie manualmente Apache usando «apachectl startssl» en caso de reinicio del servidor. Esto normalmente implica eliminar las etiquetas <IfDefine SSL> y </IfDefine> que encierran su configuración SSL.