Cómo instalar un certificado SSL en CentOS

En esta guía aprenderá a instalar un certificado SSL en CentOS. Si no sabe dónde comprar un certificado SSL para CentOS, lea hasta el final para descubrir la mejor tienda de SSL y las herramientas de búsqueda del certificado óptimo.

Índice

  1. Generar un código CSR
  2. Cómo instalar un certificado SSL en CentOS 8
  3. Cómo instalar un certificado SSL en CentOS 7 y 6
  4. ¿Dónde comprar un certificado SSL para CentOS?

Generar un código CSR

Al solicitar un certificado SSL, debe generar una CSR (solicitud de firma de certificado) y enviarla a la autoridad de certificación. La CSR es un bloque de texto que incluye información actualizada sobre su sitio web u organización, así como la clave pública.

Tienes dos opciones:

  1. Genere el CSR automáticamente utilizando nuestro Generador de CSR.
  2. Siga nuestro tutorial paso a paso sobre cómo crear una CSR en CentOS.

Cómo instalar un certificado SSL en CentOS 8

Paso 1: Asegúrese de que mod_ssl está instalado en su sistema

Puede comprobarlo mediante el siguiente comando:

rpm -qa | grep mod_ssl

Si no lo está, instálelo con

dnf install mod_ssl

Paso 2: Crear la cadena de su certificado SSL

Debe incluir la clave privada, así como los certificados raíz, intermedio y de servidor.

cat pub-key.pem ca-chain.pem > full-chain.pem

Coloque el archivo PEM con la cadena SSL en el siguiente directorio de su servidor Apache: /etc/pki/tls/certs

Coloque la clave privada en la carpeta /etc/pki/tls/private/.

Asegura tu clave privada haciéndola inaccesible a otros usuarios:

chmod -R 600 /etc/pki/tls/privado/

Paso 3: Configurar el bloque de host virtual

En el archivo de configuración de su dominio (con extensión .conf ), inserte el siguiente bloque de código:


SSLEngine en
# La ruta a la cadena completa de su certificado SSL
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# La ruta a la clave privada
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# La ruta al contenido de su sitio web.

AllowOverride Todos

# La ruta al contenido de su sitio web
DocumentRoot /var/www/sudominio.com
# Nombre de dominio de su sitio web
NombreServidor sudominio.com
ServerAlias sudominio.com

Sustituya sudominio. com por su nombre de dominio real.

Si no dispone de un archivo de configuración, créelo mediante

nano /etc/httpd/conf.d/sudominio.conf

y colóquelo en el directorio /etc/httpd/conf.d/.

Añada redirecciones HTTPS a su archivo .conf:


NombreServidor sudominio.com
ServerAlias www.yourdomain.com
Redirigir "/" "https://yourdomain.com/"

Paso 4: Guardar los cambios y cerrar el archivo

Paso 5: Reinicie Apache:

systemctl restart httpd

Cómo instalar un certificado SSL en CentOS 7 y 6

Paso 1: Descargar los certificados

Descargue los certificados primario e intermedio que ha obtenido de su proveedor SSL

Paso 2: Copie los archivos SSL en su servidor Apache

Asegúrese de que el archivo .key que creó durante la generación de la CSR también está presente en su servidor.

Paso 3: Localice y edite el archivo httpd.conf o ssl.conf en la configuración de Apache

Utiliza los comandos cp y nano:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK

# nano /etc/httpd/conf.d/ssl.conf

Si uno o más ficheros están comentados, elimine el carácter # de la línea inicial e introduzca la ruta absoluta según su versión de Apache.

Para versiones de Apache anteriores a la versión 2.4.8 tenga las siguientes directivas y ruta:

  • SSLCertificateFile – La ruta de su archivo de certificado
  • SSLCertificateKeyFile – La ruta de su archivo de claves
  • SSLCertificateChainFile – La ruta del paquete intermedio.

Para Apache versión 2.4.8 y superior tenga las siguientes directivas y ruta:

  • SSLCertificateFileLa ruta de su archivo de certificado
  • SSLCertificateKeyFileLa ruta de su archivo de claves
  • SSLCertificatePathLa ruta del bundle intermedio.

He aquí un ejemplo de la ruta absoluta de sus certificados. Puede copiar y pegar el código siguiente, pero asegúrese de especificar los nombres correctos de sus archivos.

SSLCertificateFile /etc/httpd/conf/ssl.crt/su_certificado_de_hoja.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/su_nombre_dominio.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/tu_cadena_intermedia.crt

Nota: Recuerde cambiar el permiso del archivo de clave de certificado:

# chmod 400 /etc/httpd/conf/ssl.key/su_nombre_dominio.com.key

Paso 4: Reiniciar Apache

Guarde la configuración y reinicie Apache para completar la instalación SSL.

¿Dónde comprar un certificado SSL para CentOS?

El mejor lugar para comprar un certificado SSL para su servidor CentOS es de un distribuidor SSL de buena reputación como SSL Dragon. Nuestros precios son los más bajos del mercado, pero aún hay más ventajas. Ofrecemos descuentos periódicos y grandes ofertas en todos nuestros productos SSL y, sobre todo, una atención al cliente estelar. Todos nuestros certificados son compatibles con CentOS.

SSL Dragon se encarga de la seguridad de sus datos confidenciales, para que su sitio web o negocio pueda prosperar en línea.

Siempre puede utilizar nuestras herramientas de ayuda, como SSL Wizard y Advanced Certificate Filter, para encontrar el producto SSL perfecto para su proyecto.

Si encuentra algún error o tiene algún detalle que añadir a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.

Preguntas frecuentes

¿Cómo puedo saber si un certificado SSL está instalado en CentOS?

Para comprobar el certificado SSL en CentOS, utilice el siguiente comando OpenSSL:

openssl x509 -text -in certificado.crt -noout

Copiar enlace

¿Dónde se almacenan los certificados SSL en CentOS?

Por defecto, los certificados SSL en CentOS se almacenan en el directorio /etc/pki/tls/certs/. Las claves privadas residen en el directorio /etc/pki/tls/private/.

Copiar enlace

¿Cómo descargo OpenSSL en CentOS?

Open SSL viene preinstalado en todas las distribuciones de Linux, incluida CentOS. Más información sobre OpenSSL y sus líneas de comandos.

Copiar enlace

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.