- -
Manuales de las Aplicaciones Corporativas

Accesos directos de espacio

Árbol de páginas

Estás viendo una versión antigua de esta página. Ve a la versión actual.

Comparar con el actual Ver el historial de la página

« Anterior Versión 17 Siguiente »

Una vez hayas completado el trámite de la solicitud tendrás un fichero que contiene el certificado. Todavía no se ha terminado, el siguiente paso es instalarlo en el servidor y configurar el servicio (generalmente el servicio web) para que use el nuevo certificado SSL.

Las instrucciones de esta página son genéricas, si dispone de ellas siga las instrucciones específicas del fabricante o proveedor de software.

Requisitos previos

Antes de empezar, comprueba que dispones de los ficheros necesarios:

  • Fichero con la clave;
    • certificado.key (si realizaste el paso paso 1.2) o privateKey.pem (si lo descargaste de Harica en el paso 2.2) 
  • fichero con el certificado SSL;
    • cert.pem o certificado.pem que se descarga una vez aprobada la solicitud.
  • fichero con la cadena de certificados;
    • cert_bundle.pem; la opción disponible en Harica contiene la cadena de certificados junto con el certificado SSL.

Instrucciones de instalación para los servidores web más comunes

Apache

Copia los archivos al servidor:

sudo mkdir -p /etc/ssl/mydomain/
sudo cp cert.pem privatekey.pem cert_bundle.pem /etc/ssl/mydomain/

Protege la clave privada para que sólo root la pueda leer;

sudo chmod 600 /etc/ssl/mydomain/privatekey.pem



Abre el fichero de configuración del virtual host del dominio:

sudo nano /etc/apache2/sites-available/mydomain.conf

Añade o edita las siguientes líneas dentro del bloque: <VirtualHost *:443>

<VirtualHost *:443>
    ServerName mydomain.com
    ServerAlias www.mydomain.com

    DocumentRoot /var/www/html

    SSLEngine on
	SSLCertificateFile /etc/ssl/mydomain/cert_bundle.pem
	SSLCertificateKeyFile /etc/ssl/mydomain/privatekey.pem

</VirtualHost>

Los ficheros descargados por Harica incluyen la cadena y el certificado juntos en un mismo fichero cert_bundle. Si en tu caso los ficheros estuvieran separados utiliza en su lugar estas líneas:

SSLCertificateFile /etc/ssl/mydomain/certificado.pem
SSLCertificateKeyFile /etc/ssl/mydomain/privatekey.pem
SSLCertificateChainFile /etc/ssl/mydomain/cadena.pem


Habilita el módulo SSL y reinicia Apache.

sudo a2enmod ssl
sudo systemctl restart apache2

Salta al final de esta página para comprobar que todo funciona correctamente; Comprobaciones 




Comprobaciones

La comprobación más fácil

Si el protocolo HTTPs está publicado en internet se puede usar la herramienta SSL Server Test de Qualys para comprobar si hay algún problema en la instalación o configuración del servicio HTTPS;

https://www.ssllabs.com/ssltest/

¡NOTA! Recuerde marcar la opción "DO NOT SHOW THE RESULTS ON THE BOARDS"


Comprobación con openssl

Si el servidor no está publicado en internet puede utilizar estas herramientas de línea de comandos de Linux para realizar sus comprobaciones;

openssl s_client -connect miservidor.upv.es:443


Ejemplo de la página https://www.upv.es con certificado correcto;

Comprobación con nmap

Otra manera de comprobar el certificado;

nmap -p 443 --script ssl-cert miservidor.upv.es

Ejemplo de certificado correcto:

Comprobación de la cadena de certificados

Cuando la cadena de certificados no se ha instalado correctamente sólo los navegadores nuevos verán sin errores la página web. El resto de clientes; como los navegadores antiguos, sistemas embebidos o herramientas de línea de comandos experimentarán errores al intentar visualizar la página web.

Puedes encontrar trucos y soluciones en Resolver y diagnosticar problemas de la cadena de certificados SSL


  • Sin etiquetas

Área de Sistemas de Información y Comunicaciones