Una vez hayas completado el trámite de la solicitud tendrás un fichero que contiene el certificado. Todavía no se ha terminado, el siguiente paso es instalarlo en el servidor y configurar el servicio (generalmente el servicio web) para que use el nuevo certificado SSL.

Las instrucciones de esta página son genéricas, si dispone de ellas siga las instrucciones específicas del fabricante o proveedor de software.

Requisitos previos

Antes de empezar, comprueba que dispones de los ficheros necesarios:

Fichero con la clave;
- certificado.key (si realizaste el paso paso 1.2) o privateKey.pem (si lo descargaste de Harica en el paso 2.2)
fichero con el certificado SSL;
- cert.pem o certificado.pem que se descarga una vez aprobada la solicitud.
fichero con la cadena de certificados;
- cert_bundle.pem; la opción disponible en Harica contiene la cadena de certificados junto con el certificado SSL.

Instrucciones de instalación para los servidores web más comunes

Apache

Copia los archivos al servidor:

sudo mkdir -p /etc/ssl/mydomain/
sudo cp cert.pem privatekey.pem cert_bundle.pem /etc/ssl/mydomain/

Protege la clave privada para que sólo root la pueda leer;

sudo chmod 600 /etc/ssl/mydomain/privatekey.pem

Abre el fichero de configuración del virtual host del dominio:

sudo nano /etc/apache2/sites-available/mydomain.conf

Añade o edita las siguientes líneas dentro del bloque: <VirtualHost *:443>

<VirtualHost *:443>
    ServerName mydomain.com
    ServerAlias www.mydomain.com

    DocumentRoot /var/www/html

    SSLEngine on
	SSLCertificateFile /etc/ssl/mydomain/cert_bundle.pem
	SSLCertificateKeyFile /etc/ssl/mydomain/privatekey.pem

</VirtualHost>

En nuestro caso, disponemos de la cadena y del certificado juntos en el fichero cert_bundle. Si por cualquier motivo estuvieran separados las líneas a añadir son:

SSLCertificateFile /etc/ssl/mydomain/certificado.pem
SSLCertificateKeyFile /etc/ssl/mydomain/privatekey.pem
SSLCertificateChainFile /etc/ssl/mydomain/cadena.pem