instalar un certificado SSL

¿Cómo instalar un certificado SSL en un servidor apache?

instalar un certificado SSL
instalar un certificado SSL

Si cuentas con una página web, seguramente te habrás visto en la necesidad de instalar un certificado SSL, de este modo, a la hora de acceder a la página, se cambia el protocolo del http:// al https://, con el fin de que las personas que accedan no tengan una advertencia que diga “La conexión no es segura”.

No obstante, si tu página web está instalada en un servidor apache y no has podido instalar el certificado, has venido al sitio indicado, pues hoy te vamos a enseñar cómo instalar un certificado SSL en uno de estos servidores.

Paso 1: Obtén los archivos necesarios

Para instalar correctamente el certificado necesitarás tres archivos: El certificado propiamente dicho, que debe venir en formato .crt, la clave privada para poder acceder a este una vez esté instalado, la cual está en un formato .key, y, por último, pero no menos importante, la autoridad de certificación, la cual se cerciora de que el certificado pertenece a una compañía válida, este archivo viene en formato .ca.

Paso 2: Copia los archivos en el servidor y accede al directorio para certificados

Para hacer esto, se recomienda que subas los ficheros por medio del protocolo de transferencia de archivos FTP, el cual permite subir los documentos de manera segura. Posteriormente, conéctate al servidor a través del Secure Shell (SSH), esto se puede lograr a través de un computador indexado al servidor directamente o por un router.

Posteriormente, ingresa al directorio en donde se alojan los certificados a través del comando cd /etc/apache2/ssl/.

Paso 3: Crea un directorio de certificados correspondiente a tu dominio

Para crear el directorio de tu dominio deberás usar el comando mkdir seguido del nombre del dominio, cd, y luego el nombre nuevamente, el resultado debe ser algo similar a “mkdir direccionurl.com cd direccionurl.com”.

Paso 4: Mueve los archivos al directorio y cambia el propietario y grupo a Root

Para mover los archivos previamente subidos al directorio a través de FTP, deberás usar los siguientes comandos:

mv /var/www/minuevaweb.es/datos/web/certificado.crt /etc/apache2/ssl/minuevaweb.es/

mv /var/www/minuevaweb.es/datos/web/certificado.key /etc/apache2/ssl/minuevaweb.es/ 

mv /var/www/minuevaweb.es/datos/web/certificado.ca /etc/apache2/ssl/minuevaweb.es/

Posteriormente, con el fin de cambiar el propietario y grupo a Root, se introducen estos comandos:

chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.crt 

chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.key 

chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.ca

Paso 5: Configura el bloque VirtualHost en el servidor apache

Para esta parte, tendrás que acceder al directorio de ficheros de configuración de VHost a través del comando cd /etc/apache2/sites-enabled/, posteriormente, debes editar el archivo de ajustes de la web en la cual vas a instalar el certificado, se recomienda usar un editor de textos como, por ejemplo, nano.

Duplica el bloque virtualhost, en el bloque que quede abajo, modifica el número de puerto, de 80 a 443 con el comando <virtualhost *: 443>, posteriormente, añade las líneas correspondientes a las rutas de los certificados antes del final, de este modo, el archivo completo debería quedar de la siguiente manera:

<VirtualHost *:80>

        ServerName minuevaweb.es

        ServerAlias www.minuevaweb.es

        DocumentRoot “/var/www/minuevaweb.es/datos/web”

        CustomLog /var/www/minuevaweb.es/logs/20190307.log common

        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log

</VirtualHost>

<VirtualHost *:443>

        ServerName minuevaweb.es

        ServerAlias www.minuevaweb.es

        DocumentRoot “/var/www/minuevaweb.es/datos/web”

        CustomLog /var/www/minuevaweb.es/logs/20190307.log common

        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log

        SSLEngine On

        SSLCertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.crt

        SSLCertificateKeyFile /etc/apache2/ssl/minuevaweb.es/certificado.key

        SSLCACertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.ca

</VirtualHost>

Finalmente, guarda los cambios, comprueba que la configuración esté correcta, recarga la configuración de apache para aplicar los cambios. Tras esto, tu página debería tener instalados los certificados.