Apache HTTP Server - Instalacción de Certificado SSL
Apache HTTP Server - Instalacción de Certificado SSL
Introducción
Este artículo proporciona instrucciones paso a paso para instalar el certificado en el servidor HTTP Apache. Tenga en cuenta que a partir de la versión 2.4.8, las opciones de configuración por defecto han cambiado..
Proceso
- Copiar los certificados a su servidor.
Esto incluye su certificado de servidor, la clave privada y un certificado intermedio.
Su certificado de servidor se puede obtener a partir de la entrega de correo electrónico. Como alternativa, puede obtenerla de su cuenta de Globalsign haciendo clic en Edit en su pedido y copiando el texto del Certificate PEM Format de los detalles.
La clave privada se habría generado junto con la solicitud de firma de certificado (CSR); puede que ya este en el servidor. Si se pierde la clave privada, tendrá que volver a emitir el certificado.
El certificado intermedio utilizado variará dependiendo del tipo de producto. Haga clic en el tipo de producto en nuestra sección intermediate certificate para identificar el certificado correcto..
- Abra el archivo de configuración de Apache para su edición.
En general, esto se encuentra en una de las ubicaciones siguientes, dependiendo de su sistema operativo:
On CentOS/RedHat:
/etc/httpd/httpd.conf
/etc/httpd/sites-enabled/name-of-virutalhost.conf
On Debian/Ubuntu: /etc/apache2/apache2.conf
/etc/apache2/sites-enabled/name-of-virtualhost.conf
La configuración puede ser en un lugar diferente. Un mapeo detallado de las trayectorias de configuración se puede encontrar en el Apache Wiki.
- Configurar su máquina virtual para utilizar los certificados. .
Busque el servidor virtual para su sitio.
<VirtualHost xxx.xxx.x.x:443>
DocumentRoot /var/www/examplesite
ServerName example.com www.example.com
SSLEngine on
SSLCertificateFile /path/to/examplesite.crt
SSLCertificateKeyFile /path/to/privatekey.key
SSLCertificateChainFile /path/to/intermediate.crt
</VirtualHost>
Señalar las siguientes directrices al certificado correspondiente:
SSLCertificateFile - Esto debe apuntar a su certificado de servidor.
SSLCertificateKeyFile - Esto debe apuntar a la clave privada del servidor.
SSLCertificateChainFile - Esto debe apuntar al certificado intermedio para su producto.
Nota: A partir de Apache 2.4.8, la directiva SSLCertificateChainFile está desfasada y SSLCertificateFile se amplió para apoyar los certificados intermedios. Añadir el certificado intermedio hasta el final de su certificado creará un archivo de cadena para su servidor.
- Pruebe su configuración actualizada.
Dependiendo de su sistema, ejecute el comando:
apachectl configtest
or apache2ctl configtest
Esto permitirá detectar cualquier error en la configuración como claves públicas y privadas no coincidentes, o una ruta incorrecta.
- Reinicie el servicio de Apache.
CentOS/RedHat:
service httpd restart
Debian/Ubuntu:
service apache2 restart
Nota: Algunas configuraciones de Apache pueden mostrar una entrada para SSLCACertificateFile. Este campo sólo es necesario si se utiliza Apache para la autenticación del cliente. El SSLCACertificateFile apuntaría a un certificado de CA o un directorio de certificados de CA que emiten certificados se aceptan para la autenticación del cliente.