Apache Mod_SSL

Instalación SSL en..Apache Mod_SSL


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Para generar una llave privada y la petición de firma del certificado SSL (CSR), debe introducir el siguiente comando:

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

Esta orden crea dos archivos:

1) El archivo “myserver.key” contiene su llave privada del que le recomendamos realizar una copia de seguridad para poder instalar el mismo certificado en caso de migración o perdida de datos de su servidor.

2) El archivo “server.csr”, es el CSR, para el cual tendremos que introducir los datos que queremos que aparezcan en el certificado, junto con el “Common Name”, valor de importancia ya que será en nombre con el que se expedirá el certificado.

Puede que algunos campos habrá un valor predefinido. Si introduce ‘.’ el campo se dejará en blanco.

—–
Country Name (2 letter code) [ ]: (Código del país – 2 letras)
State or Province Name [ ]: (Provincia)
Locality Name [ ]: (Ciudad)
Organization Name [ ]: (Organización)
Organizational Unit Name [ ]: (Departamento)
Common Name* [ ]: (dominio, subdominio ó ip para el certificado)
Email Address [ ]: (dirección de e-mail)

después le pedirá los siguientes datos extras que se enviarán con su petición del certificado

A challenge password [ ]: (Contraseña)
An optional company name [ ]: (Nombre opcional de la organización)
—–

* Common Name (CN). Nombre de dominio para el que se va a solicitar el certificado. Asegúrese de que todo es correcto y que contiene un dominio principal o subdominio (ejm: www.hispassl.com, seguridad.hispassl.com,…).

Los campos destinados al email, optional company name y challenge password pueden dejarse en blanco.

Su CSR ya ha sido generado. Copie y guarde todo su contenido comprendido desde:

—–BEGIN CERTIFICATE REQUEST—–
….hasta
—–END CERTIFICATE REQUEST—–

Necesitará utilizarlo durante el proceso de compra de su certificado. Si ya posee el CSR puede pasar a comprar su certificado haciendo click aqui

 

PASO 2: Instalación SSL

Primero instalaremos los certificados intermedio y raiz, y posteriormente el certificado propio:

1) Instalación del certificado intermedio:

Deberá instalar un certificado intermedio de la Autoridad Certificadora (CA) para garantizar sesiones de 256 bits con los navegadores. Este certificado lo recibirá por e-mail junto con su certificado propio como gs_intermediate_ca.crt

Deberá realizar los siguientes pasos:

 

  1. Guarde su archivo en apache/conf/ssl/
  2. PARE el servidor apache.
  3. Localice el archivo httpd.conf y ábralo con un editor de texto.
  4. Localice la directiva “SSLCaCertificateFile” en su httpd.conf y elimine el simbolo # de la linea.
  5. Modifique el directorio del final de la linea haciendo referencia al certificado gs_intermediate_ca.crt recién guardado. Por ejemplo: SSLCaCertificateFile /usr/local/apache/conf/ssl/gs_intermediate_ca.crt
  6. Finalmente reinicie Apache.

 

2) Instalación del certificado propio

 

 

Copie su certificado en un directorio seguro que utilice exclusivamente para este fin.

Por defecto: /usr/local/apache/conf/ssl.crt/ o /etc/httpd/conf/ssl.crt/.

 

 

Abra el archivo httpd.conf file en una shell con edición de texto.

Localice el SSL Host Virtual asociado su certificado. Verifique que tiene las dos siguientes directivas en su host virtual, en caso contrario debrá añadirlas manualmente:

SSLCertificateFile /usr/local/apache/conf/ssl.crt/nombrededominio_ext.crt (o servidor.crt)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/nombrededominio_ext (o servidor.key)

Advertencia: Algunas versiones de Apache almacenan la información de los alojamientos virtuales en el archivo ssl.conf. Si su httpd.conf no contiene información sobre estos necesitará localizar el archivo ssl.conf y editar las lineas indicadas.

Guarde los cambios y salga del editor de consola.

Reinicie su servidor apache.