Cómo instalar un certificado SSL en Apache

En este artículo, le mostraremos cómo instalar un certificado SSL en Apache. En la sección final de este artículo, le daremos consejos útiles sobre dónde comprar el mejor certificado SSL para su servidor Apache.

Índice

1. ¿Cómo generar un código CSR en Apache?
2. Instalar un certificado SSL en Apache
3. Pruebe su instalación SSL
4. ¿Dónde comprar un certificado SSL para Apache?

¿Cómo generar un código CSR en Apache?

La solicitud de firma de certificado, o simplemente CSR, es un pequeño archivo de texto que contiene información sobre la titularidad de su dominio y/o empresa. Generar RSC es parte integrante del proceso de compra de SSL. Todas las autoridades de certificación comerciales exigen que los solicitantes de SSL completen este paso.

Tienes dos opciones:

1. Genere el CSR automáticamente utilizando nuestro Generador de CSR.
2. Siga nuestro tutorial paso a paso sobre cómo crear el CSR en Apache.

Instalar un certificado SSL en Apache

Después de que la autoridad de certificación firme y le envíe el certificado SSL, puede instalarlo con seguridad en su servidor Apache.

Paso 1: Prepare todos sus archivos de certificado

Descargue y extraiga los siguientes archivos de la carpeta zip que ha recibido de su CA:

• Archivo .crt – este es su certificado SSL primario
• Archivo .ca-bundle – en su interior se encuentran los certificados raíz e intermedio. La cadena de certificados intermedios y raíz es necesaria para los navegadores y aplicaciones más antiguos. Sin ella, su sitio puede ser marcado como no seguro.

Nota: Si los certificados de paquete de CA están en archivos separados, cárguelos en su servidor y utilice el siguiente comando para crear un único archivo de paquete de CA:

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt

El ejemplo anterior es para el certificado PositiveSSL de Sectigo.

Paso 2: Busque el archivo de configuración de Apache que desea editar.

Dependiendo de la versión del servidor y del sistema operativo, el archivo de configuración puede residir en diferentes directorios. Busque httpd.conf, apahce2.conf o ssl.conf en uno de los siguientes directorios: etc/httpd/, /etc/apache2/ o /etc/httpd/conf.d/ssl.conf

Nota: Si su servidor Apache funciona con el sistema operativo Ubuntu, siga nuestras instrucciones de instalación de SSL para Ubuntu.

Paso 3: Configurar la sección de host virtual

Una vez localizado el archivo de configuración de Apache, tienes que configurar la sección de host virtual de tu sitio.

En primer lugar, haga una copia de seguridad de su archivo *.conf actual. Así, si algo sale mal, podrás deshacer los cambios.

Consejo: copie el archivo *.conf existente y cámbiele el nombre a *.conf_backup

Ahora, es el momento de editar el Host Virtual. Un host virtual típico tiene este aspecto:

ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle

La parte resaltada en negrita es la que tienes que editar con tus datos correspondientes

Asegúrese de que los atributos en negrita no tienen un “#” (comentario) delante; de lo contrario, elimine los comentarios.

Cambie los nombres de los archivos para que coincidan con sus archivos de certificado y su ubicación en el servidor:

• SSLCertificateFile: este es su archivo de certificado SSL primario
• SSLCertificateKeyFile: este es su archivo de clave privada. Lo ha generado junto con el código CSR
• SSLCertificateChainFile: este es su archivo CA Bundle

Paso 4: Guarde el archivo de configuración de Apache y reinicie el servidor.

Para reiniciar Apache ejecute uno de los siguientes comandos:

apachectl stop
apachectl start
apachectl restart

Si algo va mal o Apache no se reinicia, ¡que no cunda el pánico! Recuerde que creó un archivo de configuración de copia de seguridad en el paso 3. Todo lo que tienes que hacer es borrar el archivo de configuración modificado, volver a la copia de seguridad y repetir el proceso de instalación.

Si la instalación se ha realizado correctamente, ¡enhorabuena! Su sitio web ya es seguro.

Pruebe su instalación SSL

Después de instalar un certificado SSL en Apache, puede utilizar una de estas excelentes herramientas SSL para comprobar el estado de su instalación. Las exploraciones instantáneas descubrirán cualquier posible error o vulnerabilidad que pueda afectar al rendimiento del certificado.

¿Dónde comprar un certificado SSL para Apache?

El mejor lugar para obtener un certificado SSL para Apache es SSL Dragon. Ofrecemos precios inmejorables y descuentos en toda nuestra gama de productos SSL. Hemos seleccionado cuidadosamente las mejores marcas de SSL del mercado para dotar a su sitio web de una protección a prueba de balas. Todos nuestros certificados SSL son compatibles con Apache.

Para ayudarle a elegir el certificado SSL perfecto, hemos desarrollado dos herramientas SSL exclusivas. Nuestro Asistente SSL solo necesita un par de segundos para encontrar la mejor oferta de SSL para su sitio web. Por otro lado, el filtro avanzado de certificados le permite ordenar y comparar varios certificados SSL por precio, validación y características.

Si encuentra algún error o tiene algún detalle que añadir a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.

Preguntas frecuentes