25 sept 2023

Apache HTTP Server - Instalación de Certificado SSL

Introducción

Este artículo proporciona instrucciones paso a paso para instalar el certificado en el servidor HTTP Apache. Tenga en cuenta que a partir de la versión 2.4.8, las opciones de configuración por defecto han cambiado.

Proceso

1. Copiar los certificados a su servidor.
   Esto incluye su certificado de servidor, la llave privada y un certificado intermedio.
   
   Puede obtener su certificado de servidor vía correo electrónico. También puede obtenerlo desde su cuenta GlobalSign haciendo clic en "Editar" en su pedido y copiando el texto, en formato PEM, que se encuentra en los detalles del certificado. 
   
   La llave privada se habría generado junto con la solicitud de firma de certificado (CSR); puede que ya este en el servidor. Si pierde la llave privada, tendrá que volver a emitir el certificado. 
   
   El certificado intermedio utilizado variará dependiendo del tipo de producto. Haga clic en el tipo de producto en nuestra sección certificados intermedios para identificar el certificado correcto. 
2. Abra el archivo de configuración de Apache para su edición.
   En general, esto se encuentra en una de las ubicaciones siguientes, dependiendo de su sistema operativo:
   
   On CentOS/RedHat:
   /etc/httpd/httpd.conf
/etc/httpd/sites-enabled/name-of-virtualhost.conf
   
   En Debian/Ubuntu:
    /etc/apache2/apache2.conf
/etc/apache2/sites-enabled/name-of-virtualhost.conf
   La configuración puede ser en un lugar diferente. Un mapeo detallado de las trayectorias de configuración se puede encontrar en Apache Wiki. 
3. Configurar su máquina virtual para utilizar los certificados. .
   Busque el servidor virtual para su sitio. 
   
       DocumentRoot /var/www/sitiodeejemplo
       ServerName ejemplo.com www.ejemplo.com
       SSLEngine on
       SSLCertificateFile /ruta/a/sitiodeejemplo.crt
       SSLCertificateKeyFile /ruta/a/llaveprivada.key
       SSLCertificateChainFile /ruta/a/intermedio.crt
   
   Señalar las siguientes directrices al certificado correspondiente:
   SSLCertificateFile - Esto debe apuntar a su certificado de servidor.
   SSLCertificateKeyFile - Esto debe apuntar a la llave privada del servidor.
   SSLCertificateChainFile - Esto debe apuntar al certificado intermedio para su producto.
   
   Nota: A partir de Apache 2.4.8, la directiva SSLCertificateChainFile quedó defasada [obsoleta], y SSLCertificateFile se amplió para admitir certificados intermedios. Si añade el certificado intermedio al final del certificado, se creará un archivo de cadena para su servidor.

4. Pruebe la configuración actualizada.
   Dependiendo de su sistema, ejecute el comando:
   apachectl configtest o apache2ctl configtest
   Esto permitirá detectar cualquier error en la configuración como llaves públicas y privadas que no coinciden, o una ruta incorrecta. 

5. Reinicie el servicio de Apache.
   
   CentOS/RedHat:

service httpd restart
Debian/Ubuntu:

service apache2 restart
For Red Hat Enterprise Linux 7 or CentOS 7.0 use the following commands: 

CentOS/RedHat:

systemctl restart httpd.service

Debian/Ubuntu:

systemctl restart apache2.service

Nota: Algunas configuraciones de Apache pueden mostrar una entrada para SSLCACertificateFile. Este campo solo es necesario si utiliza Apache para la autenticación de clientes. SSLCACertificateFile debe apuntar a un certificado de CA o a un directorio de certificados de CA que emitan certificados que se acepten para la autenticación de clientes.