Apache HTTP Server - Instalación de Certificado SSL

25 sept. 2023

Apache HTTP Server - Instalación de Certificado SSL

Introducción

Este artículo proporciona instrucciones paso a paso para instalar el certificado en el servidor HTTP Apache. Tenga en cuenta que a partir de la versión 2.4.8, las opciones de configuración por defecto han cambiado.

Proceso

  1. Copiar los certificados a su servidor.
    Esto incluye su certificado de servidor, la llave privada y un certificado intermedio.

    Puede obtener su certificado de servidor vía correo electrónico. También puede obtenerlo desde su cuenta GlobalSign haciendo clic en "Editar" en su pedido y copiando el texto, en formato PEM, que se encuentra en los detalles del certificado. 

    La llave privada se habría generado junto con la solicitud de firma de certificado (CSR); puede que ya este en el servidor. Si pierde la llave privada, tendrá que volver a emitir el certificado. 

    El certificado intermedio utilizado variará dependiendo del tipo de producto. Haga clic en el tipo de producto en nuestra sección certificados intermedios para identificar el certificado correcto. 
  2. Abra el archivo de configuración de Apache para su edición.
    En general, esto se encuentra en una de las ubicaciones siguientes, dependiendo de su sistema operativo:

    On CentOS/RedHat:
    /etc/httpd/httpd.conf
    /etc/httpd/sites-enabled/name-of-virtualhost.conf


    En Debian/Ubuntu:
     /etc/apache2/apache2.conf
    /etc/apache2/sites-enabled/name-of-virtualhost.conf

    La configuración puede ser en un lugar diferente. Un mapeo detallado de las trayectorias de configuración se puede encontrar en Apache Wiki
  3. Configurar su máquina virtual para utilizar los certificados. .
    Busque el servidor virtual para su sitio. 

        DocumentRoot /var/www/sitiodeejemplo
        ServerName ejemplo.com www.ejemplo.com
        SSLEngine on
        SSLCertificateFile /ruta/a/sitiodeejemplo.crt
        SSLCertificateKeyFile /ruta/a/llaveprivada.key
        SSLCertificateChainFile /ruta/a/intermedio.crt


    Señalar las siguientes directrices al certificado correspondiente:
    SSLCertificateFile - Esto debe apuntar a su certificado de servidor.
    SSLCertificateKeyFile - Esto debe apuntar a la llave privada del servidor.
    SSLCertificateChainFile - Esto debe apuntar al certificado intermedio para su producto.

    Nota: A partir de Apache 2.4.8, la directiva SSLCertificateChainFile quedó defasada [obsoleta], y SSLCertificateFile se amplió para admitir certificados intermedios. Si añade el certificado intermedio al final del certificado, se creará un archivo de cadena para su servidor.
  4. Pruebe la configuración actualizada.
    Dependiendo de su sistema, ejecute el comando:
    apachectl configtest apache2ctl configtest
    Esto permitirá detectar cualquier error en la configuración como llaves públicas y privadas que no coinciden, o una ruta incorrecta. 

  5. Reinicie el servicio de Apache.

    CentOS/RedHat:

service httpd restart
Debian/Ubuntu:

service apache2 restart
For Red Hat Enterprise Linux 7 or CentOS 7.0 use the following commands: 

CentOS/RedHat:

systemctl restart httpd.service

Debian/Ubuntu:

systemctl restart apache2.service

Nota: Algunas configuraciones de Apache pueden mostrar una entrada para SSLCACertificateFile. Este campo solo es necesario si utiliza Apache para la autenticación de clientes. SSLCACertificateFile debe apuntar a un certificado de CA o a un directorio de certificados de CA que emitan certificados que se acepten para la autenticación de clientes. 

 

Related Articles

Alertas de Sistema de GlobalSign

Ver alertas recientes del sistema.

Ver Alertas

Atlas Discovery

Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.

Registrarse

Prueba de Configuración para SSL

Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.

Contacte a Soporte