bg-tutorials

Cómo instalar un certificado SSL en un servidor Debian

Esta guia rapida de tres partes explica como instalar manualmente un certificado SSL en un servidor Debian. Las dos primeras secciones cubren aspectos esenciales de configuracion, mientras que la ultima parte ofrece recomendaciones para comprar SSL.

Tabla de contenidos

  1. ¿Como generar un CSR para un servidor Debian?
  2. Instalar un certificado SSL en Debian
  3. ¿Donde comprar un certificado SSL para un servidor Debian?
Logo de Debian con el texto 'Debian GNU/Linux' mostrado en la pantalla

¿Como generar un CSR para un servidor Debian?

Antes de la instalacion, su primera tarea es generar un codigo CSR (Certificate Signing Request). Este es el procedimiento estandar al solicitar un certificado SSL. El CSR contiene detalles relevantes sobre su dominio y organizacion que la Certificate Authority debe verificar antes de emitirle el certificado.

Tiene dos opciones:

  1. Generar el CSR automaticamente usando nuestro generador de CSR.
  2. Seguir nuestro tutorial paso a paso sobre como crear el CSR en Debian.

Ahora puede copiar y pegar todo el contenido del CSR en un editor de texto y enviarlo a la CA durante el proceso de pedido. Dependiendo de su metodo SSL, deberia recibir el certificado SSL en minutos o en los proximos dias.

Instalar un certificado SSL en un servidor Debian

Antes de comenzar, asegurese de tener lo siguiente listo:

  • Su archivo de certificado SSL (yourdomain.crt)
  • Los certificados intermedios de su CA (por ejemplo, intermediate1.crt, intermediate2.crt)
  • Su clave privada (yourdomain.key)
  • Apache 2.4.8 o superior (cualquier version anterior se considera obsoleta y no esta cubierta en esta guia)

Paso 1: Suba su certificado y clave privada al servidor

Coloquelos en las ubicaciones estandar de Debian:

# Private key (set strict perms)
sudo install -m 600 yourdomain.key /etc/ssl/private/yourdomain.key

# Concatenate the server + intermediate(s) into one file
cat yourdomain.crt intermediate1.crt intermediate2.crt | sudo tee /etc/ssl/certs/yourdomain-fullchain.pem >/dev/null

Paso 2: Habilite el modulo SSL (si aun no esta habilitado)

sudo a2enmod ssl

Paso 3: Cree su Virtual Host HTTPS

Cree un nuevo archivo:

sudo nano /etc/apache2/sites-available/yourdomain-ssl.conf

Pegue lo siguiente y ajuste las rutas y dominios segun sea necesario:

<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com

    DocumentRoot /var/www/yourdomain

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/yourdomain-fullchain.pem
    SSLCertificateKeyFile /etc/ssl/private/yourdomain.key

    # Optional: Enable HTTP/2
    # Protocols h2 http/1.1

    <Directory /var/www/yourdomain>
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/yourdomain-ssl-error.log
    CustomLog ${APACHE_LOG_DIR}/yourdomain-ssl-access.log combined
</VirtualHost>

Paso 4: Forzar la redireccion de HTTP a HTTPS

Si desea redirigir todo el trafico HTTP a HTTPS, cree otro vhost:

sudo nano /etc/apache2/sites-available/yourdomain-redirect.conf

Luego pegue lo siguiente:

<VirtualHost *:80>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    Redirect permanent / https://yourdomain.com/
</VirtualHost>

Paso 5: Habilite las configuraciones de su sitio

sudo a2ensite yourdomain-ssl

# If you created the redirect
sudo a2ensite yourdomain-redirect

Paso 6: Buscar errores

Ahora es momento de agregar los toques finales a su instalacion SSL.

Use el siguiente comando para buscar errores:

sudo apache2ctl configtest  

Si hay un problema con la configuracion, realice los pasos de instalacion nuevamente desde el principio. Si no hay errores, continue con el paso final.

Paso 7: Reiniciar el servidor Apache

Solo queda reiniciar el servidor Apache. Ejecute los siguientes comandos:

sudo systemctl reload apache2

Ha configurado correctamente su certificado SSL en su servidor Debian. Siempre puede verificar el estado de su instalacion SSL con estas excelentes herramientas SSL.

¿Donde comprar un certificado SSL para un servidor Debian?

El mejor lugar para comprar un certificado SSL para Debian es SSL Dragon. Ofrecemos precios inmejorables, descuentos regulares y grandes ofertas en toda nuestra gama de productos SSL. Hemos seleccionado cuidadosamente las mejores marcas SSL del mercado para proporcionar a su sitio web un cifrado a prueba de fallos. Todos nuestros certificados SSL son compatibles con Debian.

Para ayudarle a elegir el certificado SSL ideal, hemos creado un par de herramientas SSL exclusivas. Nuestro SSL Wizard se encarga de su busqueda y recomienda la mejor oferta SSL para su proyecto en linea. Por otro lado, el Certificate Filter ordena y compara diferentes certificados SSL por precio, validacion y caracteristicas.

Si encuentra alguna inexactitud o tiene detalles que agregar a estas instrucciones de instalacion SSL, no dude en enviarnos sus comentarios a [email protected]. ¡Su aporte sera muy apreciado! Gracias.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Una imagen detallada de un dragón en vuelo
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.