En este artículo, le mostraremos cómo instalar un certificado SSL en Apache. En la sección final de este artículo, le daremos consejos útiles sobre dónde comprar el mejor certificado SSL para su servidor Apache.
Índice
- ¿Cómo generar un código CSR en Apache?
- Instalar un certificado SSL en Apache
- Pruebe su instalación SSL
- ¿Dónde comprar un certificado SSL para Apache?
¿Cómo generar un código CSR en Apache?
La solicitud de firma de certificado, o simplemente CSR, es un pequeño archivo de texto que contiene información sobre la titularidad de su dominio y/o empresa. Generar RSC es parte integrante del proceso de compra de SSL. Todas las autoridades de certificación comerciales exigen que los solicitantes de SSL completen este paso.
Tienes dos opciones:
- Genere el CSR automáticamente utilizando nuestro Generador de CSR.
- Siga nuestro tutorial paso a paso sobre cómo crear el CSR en Apache.
Instalar un certificado SSL en Apache
Después de que la autoridad de certificación firme y le envíe el certificado SSL, puede instalarlo con seguridad en su servidor Apache.
Paso 1: Prepare todos sus archivos de certificado
Descargue y extraiga los siguientes archivos de la carpeta zip que ha recibido de su CA:
- Archivo .crt – este es su certificado SSL primario
- Archivo .ca-bundle – en su interior se encuentran los certificados raíz e intermedio. La cadena de certificados intermedios y raíz es necesaria para los navegadores y aplicaciones más antiguos. Sin ella, su sitio puede ser marcado como no seguro.
Nota: Si los certificados de paquete de CA están en archivos separados, cárguelos en su servidor y utilice el siguiente comando para crear un único archivo de paquete de CA:
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt
El ejemplo anterior es para el certificado PositiveSSL de Sectigo.
Paso 2: Busque el archivo de configuración de Apache que desea editar.
Dependiendo de la versión del servidor y del sistema operativo, el archivo de configuración puede residir en diferentes directorios. Busque httpd.conf, apahce2.conf o ssl.conf en uno de los siguientes directorios: etc/httpd/, /etc/apache2/ o /etc/httpd/conf.d/ssl.conf
Nota: Si su servidor Apache funciona con el sistema operativo Ubuntu, siga nuestras instrucciones de instalación de SSL para Ubuntu.
Paso 3: Configurar la sección de host virtual
Una vez localizado el archivo de configuración de Apache, tienes que configurar la sección de host virtual de tu sitio.
En primer lugar, haga una copia de seguridad de su archivo *.conf actual. Así, si algo sale mal, podrás deshacer los cambios.
Consejo: copie el archivo *.conf existente y cámbiele el nombre a *.conf_backup
Ahora, es el momento de editar el Host Virtual. Un host virtual típico tiene este aspecto:
ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle
La parte resaltada en negrita es la que tienes que editar con tus datos correspondientes
Asegúrese de que los atributos en negrita no tienen un “#” (comentario) delante; de lo contrario, elimine los comentarios.
Cambie los nombres de los archivos para que coincidan con sus archivos de certificado y su ubicación en el servidor:
- SSLCertificateFile: este es su archivo de certificado SSL primario
- SSLCertificateKeyFile: este es su archivo de clave privada. Lo ha generado junto con el código CSR
- SSLCertificateChainFile: este es su archivo CA Bundle
Paso 4: Guarde el archivo de configuración de Apache y reinicie el servidor.
Para reiniciar Apache ejecute uno de los siguientes comandos:
apachectl stop
apachectl start
apachectl restart
Si algo va mal o Apache no se reinicia, ¡que no cunda el pánico! Recuerde que creó un archivo de configuración de copia de seguridad en el paso 3. Todo lo que tienes que hacer es borrar el archivo de configuración modificado, volver a la copia de seguridad y repetir el proceso de instalación.
Si la instalación se ha realizado correctamente, ¡enhorabuena! Su sitio web ya es seguro.
Pruebe su instalación SSL
Después de instalar un certificado SSL en Apache, puede utilizar una de estas excelentes herramientas SSL para comprobar el estado de su instalación. Las exploraciones instantáneas descubrirán cualquier posible error o vulnerabilidad que pueda afectar al rendimiento del certificado.
¿Dónde comprar un certificado SSL para Apache?
El mejor lugar para obtener un certificado SSL para Apache es SSL Dragon. Ofrecemos precios inmejorables y descuentos en toda nuestra gama de productos SSL. Hemos seleccionado cuidadosamente las mejores marcas de SSL del mercado para dotar a su sitio web de una protección a prueba de balas. Todos nuestros certificados SSL son compatibles con Apache.
Para ayudarle a elegir el certificado SSL perfecto, hemos desarrollado dos herramientas SSL exclusivas. Nuestro Asistente SSL solo necesita un par de segundos para encontrar la mejor oferta de SSL para su sitio web. Por otro lado, el filtro avanzado de certificados le permite ordenar y comparar varios certificados SSL por precio, validación y características.
Si encuentra algún error o tiene algún detalle que añadir a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.
Preguntas frecuentes
SSL (Secure Sockets Layer), ahora TLS (Transport Layer Security), es un protocolo criptográfico que cifra las comunicaciones entre dos puntos finales de la red, por ejemplo, un servidor web como Apache y los navegadores de los usuarios.
Copiar enlace
Para las distribuciones Debian y Ubuntu, utilice los siguientes comandos
#grep -ir SSLProtocolo /etc/apache2/*
/etc/apache2/mods-available/ssl.conf:SSLProtocolo +TLSv1.2 +TLSv1.3
Copiar enlace
El conf. puede residir en diferentes ubicaciones dependiendo de su sistema operativo y configuración. Compruebe el httpd.conf, apahce2.conf o ssl.conf en uno de los siguientes directorios: etc/httpd/, /etc/apache2/ o /etc/httpd/conf.d/ssl.conf
Copiar enlace
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10