Instrucciones de instalación de Apache SSL

Instala el certificado SSL en Apache: Primero copia el archivo del certificado a tu servidor.

1. Descargue el certificado intermedio (ComodoRSACA.crt) y base (su_nombre_de_dominio.crt) del área del cliente y cópielos en el directorio del servidor donde se guardarán los archivos de certificado y clave. Hágalos legibles solo para root.

2. Busque el archivo de configuración de Apache a editar

La ubicación y el nombre del archivo de configuración serán diferentes según el servidor, especialmente si utiliza una interfaz especial para administrarlo. La configuración de tu servidor.

El archivo de configuración principal de Apache normalmente se llama httpd.conf o apache2.conf. Este archivo puede estar ubicado en /etc/httpd/ o /etc/apache2/. Para obtener información sobre el diseño de instalación predeterminado de Apache HTTPD en diferentes sistemas operativos y distribuciones, consulte Httpd Wiki - DistrosDefaultLayout.

Normalmente, el archivo de configuración del certificado SSL se encuentra en un bloque en un archivo de configuración diferente. El archivo de configuración puede estar ubicado en directorios como /etc/httpd/vhosts.d/ y /etc/httpd/sites/, o en un archivo llamado httpd-ssl.conf.

Una forma de localizar archivos de configuración SSL en una distribución de Linux es buscar usando el comando grep como se muestra en el siguiente ejemplo.

Ingrese el siguiente comando:

grep -i -r "SSLCertificateFile" /etc/httpd/

/etc/httpd/ es el directorio básico de Apache instalación.

3. Configurar el host virtual según el uso de SSL.

Si necesita que se pueda acceder a su sitio web a través de conexiones seguras (https) e inseguras (http), deberá configurar un host virtual para cada tipo de conexión. Haga una copia de seguridad de la conexión existente como un host virtual inseguro y configúrelo como se describe en el paso 4.

Si desea que su sitio web sea accesible solo a través de https, configure su host virtual para SSL como se describe en el paso 4.

4. Configure el bloque para el sitio web habilitado para SSL.

El siguiente es un ejemplo sencillo de configuración de un host virtual para un sitio web que utiliza un certificado SSL. Negrita es la parte que debe configurarse:

Cambie el nombre del archivo para que coincida con su archivo de certificado: SSLCertificateFile debe ser su archivo de certificado de Comodo (como su_nombre_de_dominio.crt). SSLCertificateKeyFile debe ser el archivo de clave generado al crear la CSR. SSLCertificateChainFile debe ser el archivo de certificado intermedio de Comodo (ComodoRSACA.crt)

Si el comando SSLCertificateChainFile no funciona correctamente, intente utilizar el comando SSLCACertificateFile.

5. Pruebe la configuración de Apache antes de reiniciar

Siempre es mejor verificar el archivo de configuración de Apache para ver si hay algún error antes de reiniciar, porque si su archivo de configuración tiene errores de sintaxis , Apache no se inicia. Ejecute el siguiente comando: (apache2ctl en algunos sistemas)

apachectl configtest

6. Reinicie Apache

Puede usar el comando apachectl para detener e iniciar el soporte SSL. Servidor:

apachectl stop

apachectl start

Nota: si el servidor habilitado para SSL no se puede iniciar, intente usar "apachectlstartssl" en lugar de "apachectl start " .

Si el soporte SSL solo se puede cargar con "apachectl startsl", se recomienda ajustar la configuración de inicio de Apache para incluir soporte SSL en el comando normal "apachectl start". De lo contrario, su servidor puede solicitar reiniciar Apache manualmente usando "apachectlstartsl" al reiniciar. Por lo general, esto implica eliminar las etiquetas y que encapsulan su configuración SSL.