Cómo configurar un certificado SSL en Apache
Anuncio:
Hoy en día, en fundamental disponer de un certificado SSL en nuestra web. Vamos a ver cómo configurar un certificado SSL en Apache.
Antes de nada, ¿para qué sirve un certificado SSL? El certificado SSL sirve para que la comunicación entre cliente y servidor sea segura. De este modo, la información viajará de forma cifrada y no podrá ser leída por terceros.
Lo primero que debemos hacer, es generar un archivo CSR. Esto es un archivo que contiene cierta información nuestra y de nuestra máquina, que se utilizará para generar el certificado SSL como tal.
Para generar el archivo CSR en nuestro servidor, desde la terminal, haremos lo siguiente:
openssl req -new -newkey rsa:2048 -nodes -keyout tu_dominio.key -out tu_dominio.csr
Nos pedirá una serie de datos de nuestra organización para generar el archivo CSR. Entre ellos nos pedirá:
- Nombre
- Organización
- Departamento
- Ciudad
- Estado o provincia
- País. El país hay que introducirlo en el formato de 2 letras ISO. Puedes consultar el código de tu país en la web de iso.org
Cuando termine el proceso, tendremos dos archivos, un .key, que guardaremos para más adelante, y un archivo .CSR que usaremos para generar el certificado SSL en la entidad certificadora que queramos.
Una vez que nuestra entidad haya emitido el certificado, lo descargamos y vamos a proceder a instalarlo.
Para la ocasión, estamos trabajando sobre un servidor Ubuntu Server. Así que, vamos a ver cómo configurar un certificado SSL en Apache sobre Ubuntu.
Para comenzar, buscaremos el archivo de configuración de VirtualHost que suele estar en la ruta:
/etc/apache2/sites-enabled/nombre_de_tu_web
Lo abriremos para editarlo:
sudo nano /etc/apache2/sites-enabled/nombre_de_tu_web
Una vez abierto el archivo, localizaremos el host virtual para el puerto 443, si no lo tiene, debemos agregarlo y debe quedar de este modo:
Configuración de un certificado SSL para Apache 2.4.8 e inferiores
< VirtualHost mi_dominio:443 > DocumentRoot /var/www/mi_ruta SSLEngine on SSLCertificateFile /ruta/a/tu_archivo.crt SSLCertificateKeyFile /ruta/a/tu_archivo.key SSLCertificateChainFile /ruta/a/archivo.crt < / VirtualHost >
Configuración de un certificado SSL para Apache 2.4.8 y superiores
< VirtualHost mi_dominio:443 > DocumentRoot /var/www/mi_ruta SSLEngine on SSLCertificateFile /ruta/a/tu_archivo.crt SSLCertificateKeyFile /ruta/a/tu_archivo.key SSLCACertificatePath /ruta/a/archivo.crt < / VirtualHost >
Como podemos ver, el tercer parámetro cambia de nombre en las nuevas versiones de Apache.
Una vez editado y guardado el archivo, debemos reiniciar el servidor Apache.
Con esto, ya tenemos configurado el certificado SSL en nuestro servidor.
Si necesitas más información puedes consultar la documentación oficial de Apache. También puedes consultar más artículos relacionados en nuestra sección de Servidores.
Espero que te haya sido de utilidad. Si tienes alguna duda o sugerencia puedes dejarnos un comentario. Recuerda que los comentarios quedan pendientes de aprobación, por aquello del spam : )