Como instalar un certificado SSL en Apache
Los certificados SSL ofrecen un valencia añadido mediante el enigmático de los datos a los sitios web. Incluso se utilizan para repasar que está conectado con el servicio que se desea (por ejemplo, ¿está positivamente firmada la conexión con mi proveedor de correo electrónico o se proxenetismo de un clon fraudulento?). Si usted está proporcionando un sitio web o servicio que requiere una conexión segura, es posible que desee instalar un certificado SSL para validar su fiabilidad.
Para instalar un certificado SSL en un servidor Apache dedicado o propio deberemos de seguir estos pasos:
1.producir una solicitud de firma de certificado (CSR). Antiguamente de que pueda comprar e instalar un certificado SSL, tendrá que originar una CSR en su servidor.Este archivo contiene el servidor y la información de esencia pública, y es necesario para crear la esencia privada. Puede difundir un CSR directamente desde la trayecto de comandos de Apache:
- Inicie la utilidad OpenSSL. Esto por lo genérico se puede encontrar en /usr/ssl/bin/recinto/
- Cree un par de claves introduciendo el subsiguiente comando:
openssl genrsa –des3 –out www.midominio.com.key 2048
- Cree una contraseña larga. Esta contraseña tendrá que introducirla cada vez que interactúe con sus llaves.
- Iniciar el proceso de vivientes de la CSR. Escriba el ulterior comando cuando se le solicite para crear el archivo CSR:
openssl req –new –key www.midominio.com.key –out www.midominio.com.csr
- Rellene la información solicitada. Usted tendrá que introducir su código de país de dos dígitos, el estado o provincia, ciudad o pueblo, el nombre completo de la empresa, nombre de sección, y el nombre popular (por lo militar el nombre de dominio).
- Cree el archivo de la CSR. Una vez que la información ha sido ingresada, ejecute el comando posterior para ocasionar el archivo de la CSR en el servidor:
openssl req -noout -text -in www.midominio.com.csr
2.Pida su certificado SSL. Hay varios servicios en andana que le ofrecen certificados SSL. Asegúrese de sólo contratar un servicio con buena reputación, ya que usted la seguridad de usted y de su cliente está en selección. Entre los más conocidos encontrará el nuestro Certificados SSL. El mejor servicio para usted variará en función de sus deposición(varios certificados, soluciones empresariales, etc…) Si desea preguntarnos sobre los servicios disponibles en almohadilla a su negocio no dude en ponerse en contacto con nosotros.
- Usted tendrá que subir su archivo CSR para el servicio de certificado cuando usted lo pida. Esto será utilizado para producir el certificado enigmático para su servidor y dominio.
3.Descargue sus certificados. Usted tendrá que descargar los certificados intermedios del servicio que ha adquirido. Usted acogerá su certificado de primer nivel a través de correo electrónico o a través del área de usuarios del sitio web.
- Si los certificados están en un archivo de texto, tendrá que cambiar a un archivo .CRT antiguamente de subirlo.
4.Cargue los certificados a su servidor. Los certificados se deben poner en una carpeta dedicada a los certificados y los archivos esencia. Todos sus certificados tienen que estar en la misma carpeta para que funcionen.
5.Abrigo el archivo «httpd.conf» en un editor de texto. Algunas versiones de Apache tienen un archivo «ssl.conf» para los certificados SSL. Sólo editar uno de los dos, si usted tiene entreambos. Agregue las líneas siguientes a la sección Aparente Host:
SSLCertificateFile /usr/restringido/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/recinto/ssl/private/private.key
SSLCertificateChainFile /usr/almacén/ssl/crt/intermediate.crt
Reinicie el servidor. Una vez que el archivo se ha cambiado, usted puede comenzar a usar su certificado SSL reiniciando el servidor. La longevoía de las versiones se pueden reiniciar mediante la preámbulo de los siguientes comandos:
apachectlp stop
apachectl startssl
Pon a prueba tu certificado. Utiliza varios navegadores web para probar que el certificado está funcionando adecuadamente. Conéctate a tu sitio web utilizando «https: //» para forzar la conexión SSL. Usted debe ver el icono de candado en la mostrador de direcciones, por lo universal con un fondo verde.
Asimismo puede solicitarnos a nosotros la puesta a punto de su certificado SSL sin complicaciones, nosotros podemos generarlo e instalarlo por usted.