Una vez hayas completado el trámite de la solicitud tendrás un fichero que contiene el certificado. Todavía no se ha terminado, el siguiente paso es instalarlo en el servidor y configurar el servicio (generalmente el servicio web) para que use el nuevo certificado SSL.
Las instrucciones de esta página son genéricas, si dispone de ellas siga las instrucciones específicas del fabricante o proveedor de software.
Requisitos previos
Antes de empezar, comprueba que dispones de los ficheros necesarios:
- Fichero con la clave;
- certificado.key (si realizaste el paso paso 1.2) o privateKey.pem (si lo descargaste de Harica en el paso 2.2)
- fichero con el certificado SSL;
- cert.pem o certificado.pem que se descarga una vez aprobada la solicitud.
- fichero con la cadena de certificados;
- cert_bundle.pem; la opción disponible en Harica contiene la cadena de certificados junto con el certificado SSL.
Instrucciones de instalación para los servidores web más comunes
Apache
Copia los archivos al servidor: sudo mkdir -p /etc/ssl/mydomain/
sudo cp cert.pem privatekey.pem cert_bundle.pem /etc/ssl/mydomain/ |
Protege la clave privada para que sólo root la pueda leer; sudo chmod 600 /etc/ssl/mydomain/privatekey.pem |
|
Abre el fichero de configuración del virtual host del dominio: sudo nano /etc/apache2/sites-available/mydomain.conf |
Añade o edita las siguientes líneas dentro del bloque: <VirtualHost *:443> <VirtualHost *:443>
ServerName mydomain.com
ServerAlias www.mydomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/mydomain/cert_bundle.pem
SSLCertificateKeyFile /etc/ssl/mydomain/privatekey.pem
</VirtualHost> |
Los ficheros descargados por Harica incluyen la cadena y el certificado juntos en un mismo fichero cert_bundle. Si en tu caso los ficheros estuvieran separados utiliza en su lugar estas líneas: SSLCertificateFile /etc/ssl/mydomain/certificado.pem
SSLCertificateKeyFile /etc/ssl/mydomain/privatekey.pem
SSLCertificateChainFile /etc/ssl/mydomain/cadena.pem |
|
|
|
Comprobaciones