...
| UI Expand |
|---|
|
| UI Steps |
|---|
| | UI Step |
|---|
Copia los archivos al servidor: | Bloque de código |
|---|
sudo mkdir -p /etc/ssl/mydomain/
sudo cp privatekey.pem cert_bundle.pem /etc/ssl/mydomain/ |
Si Apache está en un servidor Windows, la ruta más habitual es: C:/Apache/conf/ssl/
|
| UI Step |
|---|
Si generaste tu propia clave privada y tu fichero CSR, en este paso sólo tienes que proteger la clave privada de manera que sólo root la pueda leer: | Bloque de código |
|---|
sudo chmod 600 /etc/ssl/mydomain/certificado.key |
Si utilizaste el procedimiento que en el que la clave privada la generó Harica, dispondrás de un fichero llamado privateKey.pem. Este fichero está protegido por una contraseña que elegiste al solicitar el certificado. Para evitar que Apache te pida la contraseña cada vez que arranca, necesitarás quitarle la contraseña. Para ello ejecuta esta instrucción; | Bloque de código |
|---|
openssl rsa -in privateKey.pem -out privada_sin_clave.key |
Protege la clave privada para que sólo root la pueda leer; | Bloque de código |
|---|
sudo chmod 600 /etc/ssl/mydomain/privada_sin_clave.key |
Y borra el fichero privatekey.pem.
| Nota |
|---|
| Custodia correctamente la clave privada borrándola de donde no haga falta y configurando adecuadamente los permisos para que sólo los administradores puedan acceder a ella. |
|
| UI Step |
|---|
Abre el fichero de configuración del virtual host del dominio: | Bloque de código |
|---|
sudo nano /etc/apache2/sites-available/mydomain.conf |
Añade o edita las siguientes líneas dentro del bloque: <VirtualHost *:443> | Bloque de código |
|---|
<VirtualHost *:443>
ServerName mydomain.com
ServerAlias www.mydomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/mydomain/cert_bundle.pem
SSLCertificateKeyFile /etc/ssl/mydomain/privada_sin_clave.pem
</VirtualHost> |
Los ficheros descargados por Harica incluyen la cadena y el certificado juntos en un mismo fichero cert_bundle. Si en tu caso los ficheros estuvieran separados utiliza en su lugar estas líneas: | Bloque de código |
|---|
SSLCertificateFile /etc/ssl/mydomain/certificado.pem
SSLCertificateKeyFile /etc/ssl/mydomain/privada_sin_clave.pem
SSLCertificateChainFile /etc/ssl/mydomain/cadena.pem |
|
| UI Step |
|---|
Habilita el módulo SSL y reinicia Apache. | Bloque de código |
|---|
sudo a2enmod ssl
sudo systemctl restart apache2 |
En un servidor Windows podrás reiniciar Apache desde la consola de servicios de Windows. Salta al final de esta página para comprobar que todo funciona correctamente; Comprobaciones |
|
|
IIS (Internet Information Server)
| UI Expand |
|---|
|
| UI Steps |
|---|
| | UI Step |
|---|
En este punto del procedimiento se dispone del certificado y de la clave privada en dos ficheros separados; certificado.pem y certificado.key El primer paso que hemos de dar consiste en integrar estos dos archivos en un único fichero que contenga juntos el certificado y la clave privada: | Bloque de código |
|---|
openssl pkcs12 -export -in certificado.pem -inkey certificado.key -out certificado.p12 |
Como alternativa, existe una herramienta web de Harica que realiza esta misma tarea. La recomendación es no subir la clave privada a ninguna web, pero algunas personas preferirían este método: |
| UI Step |
|---|
Instalar el certificado en el servidor. Para ello ejecutaremos certlm o utilizaremos una consola genérica MMC a la que agregaremos el complemento Certificados para el equipo local.
En la rama Personal > Certificados, importaremos el fichero .p12 obtenido en el paso anterior. También necesitaremos importar los certificados de las entidades intermedias. |
|
|
Comprobaciones
La comprobación más fácil
...
Puedes encontrar trucos y soluciones en Resolver y diagnosticar problemas de la cadena de certificados SSL
| Incluir página |
|---|
| Pie de pagina manuales |
|---|
| Pie de pagina manuales |
|---|
|
