- -
Manuales de las Aplicaciones Corporativas

Accesos directos de espacio

Árbol de páginas

Versiones comparadas

Versión anterior 19

changes.mady.by.user Beatriz De la Blanca Sanchez

Guardado el

comparado con

Nueva versión 20

changes.mady.by.user Beatriz De la Blanca Sanchez

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

...

UI Expand
titleApache
UI Steps
sizesmall
UI Step

Copia los archivos al servidor:

Bloque de código
sudo mkdir -p /etc/ssl/mydomain/
sudo cp privatekey.pem cert_bundle.pem /etc/ssl/mydomain/

Si Apache está en un servidor Windows, la ruta más habitual es:

C:/Apache/conf/ssl/

Si generaste tu propia clave privada y tu fichero CSR, en este paso sólo tienes que proteger la clave privada de manera que sólo root la pueda leer:

Bloque de código
sudo chmod 600 /etc/ssl/mydomain/certificado.key


Si utilizaste el procedimiento que en el que la clave privada la generó Harica, dispondrás de un fichero llamado privateKey.pem. Este fichero está protegido por una contraseña que elegiste al solicitar el certificado.

Para evitar que Apache te pida la contraseña cada vez que arranca, necesitarás quitarle la contraseña. Para ello ejecuta esta instrucción;

Bloque de código
openssl rsa -in privateKey.pem -out privada_sin_clave.key


Protege la clave privada para que sólo root la pueda leer;

Bloque de código
sudo chmod 600 /etc/ssl/mydomain/privada_sin_clave.key

Y borra el fichero privatekey.pem.


Nota
titleIMPORTANTE

Custodia correctamente la clave privada borrándola de donde no haga falta y configurando adecuadamente los permisos para que sólo los administradores puedan acceder a ella.



UI Step

Abre el fichero de configuración del virtual host del dominio:

Bloque de código
sudo nano /etc/apache2/sites-available/mydomain.conf

Añade o edita las siguientes líneas dentro del bloque: <VirtualHost *:443>

Bloque de código
<VirtualHost *:443>
    ServerName mydomain.com
    ServerAlias www.mydomain.com

    DocumentRoot /var/www/html

    SSLEngine on
	SSLCertificateFile /etc/ssl/mydomain/cert_bundle.pem
	SSLCertificateKeyFile /etc/ssl/mydomain/privatekey.pem

</VirtualHost>

Los ficheros descargados por Harica incluyen la cadena y el certificado juntos en un mismo fichero cert_bundle. Si en tu caso los ficheros estuvieran separados utiliza en su lugar estas líneas:

Bloque de código
SSLCertificateFile /etc/ssl/mydomain/certificado.pem
SSLCertificateKeyFile /etc/ssl/mydomain/privatekey.pem
SSLCertificateChainFile /etc/ssl/mydomain/cadena.pem


UI Step

Habilita el módulo SSL y reinicia Apache.

Bloque de código
sudo a2enmod ssl
sudo systemctl restart apache2

En un servidor Windows podrás reiniciar Apache desde la consola de servicios de Windows.

Salta al final de esta página para comprobar que todo funciona correctamente; Comprobaciones 




Comprobaciones

...