GlobalSign Support

Apache HTTP Server - Instalacción de Certificado SSL

Introducción

Este artículo proporciona instrucciones paso a paso para instalar el certificado en el servidor HTTP Apache. Tenga en cuenta que a partir de la versión 2.4.8, las opciones de configuración por defecto han cambiado..

Proceso

1. Copiar los certificados a su servidor.
   Esto incluye su certificado de servidor, la clave privada y un certificado intermedio.
   
   Su certificado de servidor se puede obtener a partir de la entrega de correo electrónico. Como alternativa, puede obtenerla de su cuenta de Globalsign haciendo clic en Edit en su pedido y copiando el texto del Certificate PEM Format de los detalles. 
   
   La clave privada se habría generado junto con la solicitud de firma de certificado (CSR); puede que ya este en el servidor. Si se pierde la clave privada, tendrá que volver a emitir el certificado. 
   
   El certificado intermedio utilizado variará dependiendo del tipo de producto. Haga clic en el tipo de producto en nuestra sección intermediate certificate para identificar el certificado correcto.. 
    
2. Abra el archivo de configuración de Apache para su edición.
   En general, esto se encuentra en una de las ubicaciones siguientes, dependiendo de su sistema operativo:
   
   On CentOS/RedHat:
   /etc/httpd/httpd.conf
/etc/httpd/sites-enabled/name-of-virutalhost.conf
   On Debian/Ubuntu: /etc/apache2/apache2.conf
/etc/apache2/sites-enabled/name-of-virtualhost.conf
   La configuración puede ser en un lugar diferente. Un mapeo detallado de las trayectorias de configuración se puede encontrar en el Apache Wiki. 
    
3. Configurar su máquina virtual para utilizar los certificados. .
   Busque el servidor virtual para su sitio. 
   
   <VirtualHost xxx.xxx.x.x:443>
    DocumentRoot /var/www/examplesite
    ServerName example.com www.example.com
    SSLEngine on
    SSLCertificateFile /path/to/examplesite.crt
    SSLCertificateKeyFile /path/to/privatekey.key
    SSLCertificateChainFile /path/to/intermediate.crt
</VirtualHost>
   
   Señalar las siguientes directrices al certificado correspondiente:
   SSLCertificateFile - Esto debe apuntar a su certificado de servidor.
   SSLCertificateKeyFile - Esto debe apuntar a la clave privada del servidor.
   SSLCertificateChainFile - Esto debe apuntar al certificado intermedio para su producto.
   
   Nota: A partir de Apache 2.4.8, la directiva SSLCertificateChainFile está desfasada y SSLCertificateFile se amplió para apoyar los certificados intermedios. Añadir el certificado intermedio hasta el final de su certificado creará un archivo de cadena para su servidor.
    
4. Pruebe su configuración actualizada.
   Dependiendo de su sistema, ejecute el comando:
   apachectl configtest or apache2ctl configtest
   Esto permitirá detectar cualquier error en la configuración como claves públicas y privadas no coincidentes, o una ruta incorrecta. 
    
5. Reinicie el servicio de Apache.
   CentOS/RedHat:
   service httpd restart
   Debian/Ubuntu:
   service apache2 restart

Nota: Algunas configuraciones de Apache pueden mostrar una entrada para SSLCACertificateFile. Este campo sólo es necesario si se utiliza Apache para la autenticación del cliente. El SSLCACertificateFile apuntaría a un certificado de CA o un directorio de certificados de CA que emiten certificados se aceptan para la autenticación del cliente.