La instalación de certificados SSL en Apache

Apache SSL instalación de certificado

Si va a instalar un certificado SSL con Extended Validation, utilice nuestro Apache SSL con EV Instrucciones. Si va a instalar cualquier otro certificado, siga las siguientes instrucciones.

  1. Copie los archivos de certificado para su servidor.

    Descargue su intermedio (DigiCertCA.crt) y Primaria Certificado (su_dominio.crt) los archivos de su Área de Cliente, y luego copiarlos en el directorio de su servidor en el que se mantendrá el certificado y la clave de los archivos. Hacerlos legibles por el root solamente.

  2. Busque el archivo de configuración de Apache para editar.

    La ubicación y el nombre de este archivo puede variar de un servidor a otro - especialmente si usted utiliza una interfaz especial para administrar la configuración del servidor.

    Archivos de configuración de Apache se encuentran normalmente en /etc/httpd. El archivo de configuración principal es generalmente llamado httpd.conf. En algunos casos el <VirtualHost> bloques será en la parte inferior de este archivo httpd.conf. A veces se encuentra la <VirtualHost> bloques en sus propios archivos en un directorio como /etc/httpd/vhosts.d/ o /etc/httpd/sitios/ o en un archivo llamado ssl.conf.

    Si abre el archivo con un editor de texto, debe ser capaz de encontrar <VirtualHost> bloques que contienen la configuración de Apache.

  3. Identificar el bloque de <VirtualHost> del sitio web en el cual desea activar SSL.

    Si necesita que su sitio sea accesible tanto a través de conexión segura (https) y no seguros (HTTP), se necesita un servidor virtual para cada tipo de conexión. Haga una copia de la existente no seguro servidor virtual y configurarlo para SSL como se describe en el paso 4.

    Si sólo necesita su sitio web para acceder de forma segura, configurar el host virtual existente para SSL como se describe en el paso 4.

  4. Configurar el bloque <VirtualHost> para el sitio con SSL.

    A continuación se muestra un ejemplo muy simple de un host virtual configurado para SSL. Las partes en negrita son las partes que hay que añadir para la configuración de SSL:

    <VirtualHost 192.168.0.1:443>
    DocumentRoot /var/www/html2
    ServerName su.dominio.com
    SSLEngine on
    SSLCertificateFile /ruta/a/su_dominio.crt
    SSLCertificateKeyFile /ruta/a/su_dominio.key
    SSLCertificateChainFile /ruta/a/DigiCertCA.crt
    </VirtualHost>

    Ajustar los nombres de archivo para que coincida con los archivos de certificado:

    • SSLCertificateFile debe ser el archivo del certificado DigiCert (por ejemplo, su_dominio.crt).
    • SSLCertificateKeyFile debe ser el archivo de claves generadas al crear la CSR.
    • SSLCertificateChainFile debe ser el archivo intermedio DigiCert certificado (DigiCertCA.crt)

      Si la directiva SSLCertificateChainFile no funciona, pruebe a usar la directiva SSLCACertificateFile lugar.
  5. Ponga a prueba su configuración de Apache antes de reiniciar.

    Siempre es mejor para ver sus archivos de configuración de Apache de los errores antes de reiniciar, ya que Apache no se inicia de nuevo si los archivos de configuración tiene errores de sintaxis. Ejecute el siguiente comando: (es apache2ctl en algunos sistemas)

    apachectl configtest
  6. Reinicia Apache.

    Puede usar los comandos apachectl para detener e iniciar Apache con soporte SSL:

    apachectl stop
    apachectl start

    Nota: Si Apache no se inicia con soporte SSL, trate de usar "apachectl startssl" en lugar de "apachectl start". Si el soporte de SSL sólo carga con "apachectl startssl" le recomendamos ajustar la configuración de inicio de apache para incluir el soporte SSL en el regular "apachectl start" de comandos. De lo contrario el servidor puede requerir que reinicie manualmente usando Apache "startssl apachectl" en el caso de un reinicio del servidor. Esto generalmente implica la eliminación de la <IfDefine SSL> y </IfDefine> etiquetas que encierran la configuración SSL.

Certificados SSL de Apache, Guías, y Tutoriales

Comprar Aprender

Solución de problemas:

  1. Si su sitio web es de acceso público, nuestra herramienta SSL Certificado Tester puede ayudar a diagnosticar los problemas comunes.

  2. Para ayudar a mover los certificados de servidores adicionales o diferentes plataformas de servidor, consulte nuestra instrucciones de exportación de SSL en OpenSSL.

  3. Si es necesario deshabilitar SSL versión 2 de compatibilidad a fin de cumplir Requisitos de cumplimiento PCI, Tendrá que añadir la siguiente directiva en el archivo de configuración de Apache:

    SSLCipherSuite HIGH: MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL

    Si la directiva ya existe, probablemente tendrá que modificar para desactivar 2 versión SSL.

La instalación de sus certificados SSL en Apache

Cómo instalar su certificado digital SSL.