LINUX

Cómo instalar SSL en Apache en Ubuntu 14.0.4

Hoy te mostraré cómo instalar un Certificado SSL en su sitio web o blog personal, para ayudar a proteger las comunicaciones entre sus visitantes y su sitio web.

Secure Sockets Layer o SSL, es la tecnología de seguridad estándar para crear una conexión cifrada entre un servidor web y un navegador web. Esto asegura que todos los datos transmitidos entre el servidor web y el navegador web permanezcan privados y seguros. Millones de sitios web lo utilizan para proteger sus comunicaciones en línea con sus clientes. Para poder generar un enlace SSL, un servidor web requiere un Certificado SSL.

Puede crear su propio Certificado SSL, pero no será de confianza de forma predeterminada en los navegadores web, para solucionar esto tendrá que comprar un certificado digital de una Autoridad de Certificación (CA) de confianza, le mostraremos a continuación cómo obtener el certificado e instalarlo en apache.

Generación de una solicitud de firma de certificado

La Autoridad de Certificación (CA) le pedirá una Solicitud de firma de certificado (CSR) generada en su servidor web. Este es un paso simple y solo toma un minuto, tendrá que ejecutar el siguiente comando e ingresar la información solicitada:

# openssl req -new -newkey rsa:2048 -nodes -keyout yourdomainname.key -out yourdomainname.csr

La salida debería verse así:

generar csr

Esto comienza el proceso de generar dos archivos: el archivo de clave privada para el descifrado de su certificado SSL y un archivo de solicitud de firma de certificado (CSR) (utilizado para solicitar su certificado SSL) con apache openssl.

Dependiendo de la autoridad a la que se postule, tendrá que cargar su archivo csr o pegar su contenido en un formulario web.

Instalación del certificado real en Apache

Una vez finalizado el proceso de generación, recibirá su nuevo certificado digital, para este artículo hemos utilizado Comodo SSL y recibió el certificado en un archivo zip. Para usarlo en apache, primero tendrá que crear un paquete de los certificados que recibió en el archivo zip con el siguiente comando:

# cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > bundle.crt

manojo

Ahora asegúrese de que el módulo ssl esté cargado en apache ejecutando el siguiente comando:

# a2enmod ssl

Si recibe el mensaje «El módulo ssl ya está habilitado», está bien, si recibe el mensaje «Habilitando el módulo ssl». también tendrá que ejecutar el siguiente comando para reiniciar apache:

# service apache2 restart

Finalmente, modifique su archivo de host virtual (generalmente se encuentra en / etc / apache2 / sites-enabled) para que se vea así:

DocumentRoot /var/www/html/
ServerName linoxide.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/crt/yourdomainname.crt
SSLCertificateKeyFile /usr/local/ssl/yourdomainname.key
SSLCACertificateFile /usr/local/ssl/bundle.crt

Ahora debe acceder a su sitio web usando https: // YOURDOMAIN / (tenga cuidado de usar ‘https’ y no http) y ver el SSL en progreso (generalmente indicado por un candado en su navegador web).

NOTA: Todos los enlaces ahora deben apuntar a https, si parte del contenido del sitio web (como imágenes o archivos css) todavía apunta a enlaces http, recibirá una advertencia en el navegador; para solucionarlo, debe asegurarse de que todos los enlaces apunten a https.

Redirigir las solicitudes HTTP a la versión HTTPS de su sitio web

Si desea redirigir las solicitudes HTTP normales a la versión HTTPS de su sitio web, agregue el siguiente texto al host virtual al que desea aplicarlo o al apache.conf si desea aplicarlo para todos los sitios web alojados en el servidor. :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar