...
| UI Expand |
|---|
|
| UI Steps |
|---|
| | UI Step |
|---|
Copia los archivos al servidor: | Bloque de código |
|---|
sudo mkdir -p /etc/ssl/mydomain/
sudo cp cert.pem privatekey.pem cert_bundle.pem /etc/ssl/mydomain/ |
Protege la clave privada para que sólo root la pueda leer; | Bloque de código |
|---|
sudo chmod 600 /etc/ssl/mydomain/privatekey.pem |
|
| UI Step |
|---|
Abre el fichero de configuración del virtual host del dominio: | Bloque de código |
|---|
sudo nano /etc/apache2/sites-available/mydomain.conf |
Añade o edita las siguientes líneas dentro del bloque: <VirtualHost *:443> | Bloque de código |
|---|
<VirtualHost *:443>
ServerName mydomain.com
ServerAlias www.mydomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/mydomain/cert_bundle.pem
SSLCertificateKeyFile /etc/ssl/mydomain/privatekey.pem
</VirtualHost> |
Los ficheros descargados por Harica incluyen la cadena y el certificado juntos en un mismo fichero cert_bundle. Si en tu caso los ficheros estuvieran separados utiliza en su lugar estas líneas: | Bloque de código |
|---|
SSLCertificateFile /etc/ssl/mydomain/certificado.pem
SSLCertificateKeyFile /etc/ssl/mydomain/privatekey.pem
SSLCertificateChainFile /etc/ssl/mydomain/cadena.pem |
|
| UI Step |
|---|
Habilita el módulo SSL y reinicia Apache. | Bloque de código |
|---|
sudo a2enmod ssl
sudo systemctl restart apache2 |
Salta al final de esta página para comprobar que todo funciona correctamente; Comprobaciones |
|
|
Comprobaciones
La comprobación más fácil
Si el protocolo HTTPs está publicado en internet se puede usar la herramienta herramienta SSL Server Test de Qualys para comprobar si hay algún problema en la instalación o configuración del servicio HTTPS;
...
¡NOTA! Recuerde marcar la opción "DO NOT SHOW THE RESULTS ON THE BOARDS"
Comprobación con openssl
Si el servidor no está publicado en internet puede utilizar estas herramientas de línea de comandos de Linux para realizar sus comprobaciones;
| Bloque de código |
|---|
openssl s_client -connect miservidor.upv.es:443 |
Ejemplo de la página https://www.upv.es con certificado correcto;
Image Added
Comprobación con nmap
Otra manera de comprobar el certificado;
| Bloque de código |
|---|
nmap -p 443 --script ssl-cert miservidor.upv.es |
Ejemplo de certificado correcto:
Image Added
Comprobaciones de la cadena de certificados
Cuando la cadena de certificados no se ha instalado correctamente sólo los navegadores nuevos verán sin errores la página web. El resto de clientes; como los navegadores antiguos, sistemas embebidos o herramientas de línea de comandos experimentarán errores al intentar visualizar la página web.
Puedes encontrar trucos y soluciones en XXXXXXXXXX
