Apache Servers

Cómo instalar y configurar su certificado SSL en su servidor Apache

1. Copie los archivos del certificado en su servidor.

A) Inicie sesión en su cuenta de DigiCert y descargue los archivos intermedios (DigiCertCA.crt) y su certificado principal (su_nombre_de_dominio.crt).

B) Copie estos archivos, junto con el archivo .key que generó al crear el CSR, en el directorio del servidor donde guarda su certificado y los archivos de claves.

Nota: Hágalos legibles solo por raíz para aumentar la seguridad.

2. Busque el archivo de configuración de Apache (httpd.conf) que necesita editar.

La ubicación y el nombre del archivo de configuración pueden variar de un servidor a otro, especialmente si está utilizando una interfaz especial para administrar la configuración de su servidor.

El archivo de configuración principal de Apache normalmente se llama httpd.conf o apache2.conf. Las ubicaciones posibles para este archivo incluyen /etc/httpd/ o /etc/apache2/. Para obtener una lista completa de los diseños de instalación predeterminados para Apache HTTPD en varios sistemas operativos y distribuciones, consulte Httpd Wiki – DistrosDefaultLayout.

A menudo, la configuración del certificado SSL se encuentra en un bloque en un archivo de configuración diferente. Los archivos de configuración pueden estar en un directorio como /etc/httpd/vhosts.d/, /etc/httpd/sites/, o en un archivo llamado httpd-ssl.conf.

Una forma de ubicar la configuración SSL en las distribuciones de Linux es buscar usando grep, como se muestra en el siguiente ejemplo.

Ejecute el siguiente comando:

grep -i -r "SSLCertificateFile" /etc/httpd/

Nota: asegúrese de reemplazar /etc/httpd/ con el directorio base para su instalación de Apache.

3. Identifique el bloque SSL que necesita configurar.

Si su sitio necesita ser accesible a través de conexiones seguras (https) y no seguras (http), necesita un host virtual para cada tipo de conexión. Haga una copia del host virtual no seguro existente y configúrelo para SSL como se describe en el paso 4.

Si solo necesita acceder a su sitio de forma segura, configure el host virtual existente para SSL como se describe en el paso 4.

4. Configure el bloque para el sitio habilitado para SSL

A) Abajo se muestra un ejemplo muy simple de un host virtual configurado para SSL. Las partes enumeradas en azul son las partes que debe agregar para la configuración de SSL.

<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt SSLCertificateKeyFile /path/to/your_private.key SSLCertificateChainFile /path/to/DigiCertCA.crt
</VirtualHost>

B) Asegúrese de ajustar los nombres de los archivos para que coincidan con los archivos de su certificado.

SSLCertificateFile es su archivo de certificado DigiCert (por ejemplo, su_nombre_de_dominio.crt).

SSLCertificateKeyFile es el archivo .key generado cuando creó la CSR (por ejemplo, your_private.key).

SSLCertificateChainFile es el archivo de certificado intermedio de DigiCert (por ejemplo, DigiCertCA.crt)

Nota: si la directiva SSLCertificateChainFile no funciona, intente usar la directiva SSLCACertificateFile en su lugar.

5. Pruebe su archivo de configuración de Apache antes de reiniciar.

Como práctica recomendada, verifique su archivo de configuración de Apache para ver si hay errores antes de reiniciar Apache.

Precaución: Apache no se iniciará de nuevo si sus archivos de configuración tienen errores de sintaxis.

Ejecute el siguiente comando para probar su archivo de configuración (en algunos sistemas, es apache2ctl):

apachectl configtest

6. Reinicie Apache.

Puede usar los comandos apachectl para detener e iniciar Apache con soporte SSL.

Notas de reinicio:

Si Apache no se reinicia con soporte SSL, intente usar apachectlstartssl en lugar de apachectl start. Si la compatibilidad con SSL solo se carga con apachectlstartssl, le recomendamos que ajuste la configuración de inicio de apache para incluir la compatibilidad con SSL en el comando normal de inicio de apachectl. De lo contrario, es posible que su servidor requiera reiniciar manualmente Apache usando apachectl beginsl en caso de que se reinicie el servidor. Esto generalmente implica eliminar las etiquetas y que encierran su configuración SSL.

7. ¡Felicidades! Ha instalado correctamente su certificado SSL.

Prueba de la instalación de su certificado SSL/TLS

1. Prueba del navegador

A) Para obtener los mejores resultados, asegúrese de cerrar primero su navegador web y luego vuelva a abrirlo.

B) Visite su sitio con la URL https segura (es decir, vaya a https://www.example.com, no a http://www.example.com).

C) Asegúrese de probar su sitio con algo más que Internet Explorer. IE descarga los certificados intermedios que faltan; mientras que otros navegadores dan un error si todos los certificados en la cadena de certificados no están instalados correctamente.

2. Herramienta de diagnóstico de instalación DigiCert® SSL

Si su sitio es de acceso público, use Server Certificate Tester para probar la instalación de su certificado SSL/TLS; detecta problemas comunes de instalación.