Instalación del certificado: Apache y mod_ssl
Instalando su Certificado en Apache con mod_ssl
- Extraiga todo el contenido del archivo ZIP que se le envió y cópielo / muévalo a su servidor. Los contenidos extraídos generalmente se denominarán: yourDomainName.crt y Underdomainname.ca-bundle
- Mueva todos los archivos relacionados con el certificado a sus directorios apropiados.
Una configuración típica:
- ¿Qué antivirus es el mejor para una PC, ya sea Kaspersky Anti-Virus o Kaspersky Internet Security?
- ¿Qué tan segura es la lista blanca?
- ¿Hay algún riesgo al usar 1Password?
- ¿Qué tan seguro es ProtonMail hoy?
- ¿Se puede hackear un teléfono Android de forma remota?
Mueva la clave privada que se generó anteriormente al directorio ssl.key , que normalmente se encuentra en / etc / ssl / . Este debe ser un directorio al que solo Apache puede acceder.
Mueva yourDomainName.crt y En construcción yourdomainname.ca-bundle al directorio ssl.crt , que normalmente se encuentra en el directorio / etc / ssl / . - Edite el archivo que contiene la configuración SSL (Secure Sockets Layer) con su editor de texto favorito.
Ejemplos: nano, vi, pico, emacs, mousepad, notepad, notepad ++, etc. Nota: La ubicación de este archivo puede variar de cada distribución. Se hará referencia en el archivo de configuración global de Apache. Busque las líneas que comienzan con include . - Archivo de configuración de Apache:
Fedora / CentOS / RHEL: /etc/httpd/conf/httpd.conf Debian y basados en Debian: /etc/apache2/apache2.conf
Archivo de configuración SSL:Algunos nombres posibles:
httpd-ssl.confssl.conf En el directorio / etc / apache2 / sites-enabled / . Nota: Si es necesario, consulte la documentación de su distribución en Apache y SSL o navegue a la Documentación Apache2 de la Fundación Apache.
- En la sección VirtualHost del archivo, agregue estas directivas si no existen. Es mejor comentar lo que ya está allí y agregar las siguientes entradas. SSLEngine en SSLCertificateKeyFile /etc/ssl/ssl.key/server.key SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***
- Apache 1.3.x: SSLEngine en
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCACertificateFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle Apache 2.x: SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle - Guarde su archivo de configuración y reinicie el servicio Apache. A veces es necesario ‘detener’ y luego ‘iniciar’ Apache, en lugar de emitir el comando ‘reiniciar’ para que los cambios surtan efecto.
Notas:
Si ha elegido tener una contraseña en su clave privada, se le pedirá que la ingrese cada vez que Apache se inicie o reinicie. Apache no se iniciará completamente hasta que se ingrese la contraseña.
El archivo de configuración a menudo se llama httpd.conf o apache.conf , aunque a veces la sección específica de SSL se coloca en un archivo separado llamado ssl.conf y se vincula desde la configuración principal mediante un comando ‘Incluir’. A veces, la sección VirtualHost estará en un archivo específico para ese sitio, en un subdirectorio a menudo etiquetado como sitios habilitados /.
Gran parte del diseño de los archivos de configuración de Apache y las convenciones de nomenclatura de directorios está controlado por la distribución del sistema operativo que está utilizando. Se recomienda que consulte el sitio y la documentación de la distribución para confirmar las ubicaciones.