Instalación SSL en Apache
Instalación de un certificado SSL en un Servidor Apache
Adquirir y descargar tu certificado
Elige aquí el certificado que más se ajusta a tus necesidades.
Deberás proporcionar un CSR, o darnos los datos necesarios para que lo generemos nosotros. En el primer caso, deberás almacenar de forma segura la clave privada que se ha generado a la vez que tu CSR. En el segundo caso, seremos nosotros los que te proporcionaremos la clave privada.
Una vez que haya acabado el proceso de validación, te enviaremos un email con todos los ficheros que necesitas para instalar tu certificado, que igualmente podrás descargar desde tu panel de usuario. En caso de que hayas decidido que seamos nosotros los que creemos el CSR, te facilitaremos también la clave privada.
Preparación del certificado
Para instalar el certificado en apache, primero tendrás que hacer un pequeño preparativo en el caso de que tengas que hacer uso de un certificado intermedio. En ocasiones, se te proporcionará mas de un certificado de este tipo, pero Apache sólo admite uno. Lo que tendrás que hacer en estos casos, es concatenar en un solo fichero todos los certificados intermedios que tengas y guardarlo en un único fichero. Para ello, puedes usar cualquier editor de texto plano del que dispongas. Hay que tener en cuenta que no debe haber ningún carácter entre ambos bloques; tan sólo un salto de linea para que el END del primero y el BEGIN del segundo no estén en la misma, como puede verse en el siguiente ejemplo:
panel... ecWLVtXjCYDqwSfC2Q7sRwrp0Mr82A== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDVDCCAjygAwIBAgIDAjRWMA0GCSqGSIb3DQEBBQUAMEIxCzAJBgNVBAYTAlVT ...
En el ejemplo, el fichero resultado se nombrará como intermediate.cer. Una vez que tengamos los ficheros preparados, debemos almacenarlos en una ruta que sea accesible por apache. Nosotros vamos a usar en este ejemplo la ruta '/usr/local/ssl/'.
Instalación
Debes abrir el fichero de configuración de Apache (Normalmente httpd.conf). Su ubicación dependerá de como tengas configurado tu sistema. Si desconoces la ruta, puedes hacer una búsqueda en el sistema con ese nombre para intentar encontrarlo. Una vez que lo tengas, tienes que buscar en él el 'VirtualHost' al que se desea añadir el certificado, y tendrás que añadir las siguientes lineas, teniendo en cuenta que los nombres de los ficheros y la ruta coincidan con la de los ficheros que se han descargado:
SSLEngine on SSLCertificateFile /usr/local/ssl/public.cer SSLCertificateKeyFile /usr/local/ssl/private.key SSLCertificateChainFile /usr/local/ssl/intermediate.cer
De esta forma el VirtualHost quedará de la siguiente forma:
<VirtualHost 192.168.1.1:12345> ServerAdmin [email protected] DocumentRoot /home/www/example ServerName www.example.com SSLEngine on SSLCertificateFile /usr/local/ssl/public.cer SSLCertificateKeyFile /usr/local/ssl/private.key SSLCertificateChainFile /usr/local/ssl/intermediate.cer </VirtualHost>
Hecho esto, tan sólo necesitarás reiniciar el servidor apache. El reinicio del servicio, dependerá de la distribución que tengamos, si no estás seguro de cómo hacerlo, te recomendamos que reinicies el equipo.
Grandes descuentos