• RSS
  • Facebook
  • Twitter
  • Linkedin
  • Google +
  • Youtube

Lo que se pretende es realizar una guía de lo necesario para poder tener un certificado ssl en cualquier host que desees, es cierto que cada Linux puede estar configurado de una forma determinada, por lo que puede ser que no se pueda seguir  paso a paso.

1) GENERAR EL CSR
Lo primero es generar el CSR desde tu servidor linux. Personalmente los gestiono desde etc/ssl

Ejecutar:

openssl req -nodes -newkey rsa:2048 -keyout mikeydelcertificado.key -out micertificado.csr

Al ejecutarlo te pedirá que rellenes los siguiente campos

Country Name (2 letter code) [AU]: ES
State or Province Name (full name) [Some-State]: Valencia

Locality Name (eg, city) []: Valencia
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Domitienda
Organizational Unit Name (eg, section) []: IT

OJO el Common Name indica el certificado que se va adquirir, por lo que es fundamental
introducir correctamente el host que deseas aplicar el certificado, si es un Wildcard
deberás poner *.midominio.com
Common Name (eg, YOUR name) []: host.midominio.com
Email Address []:dominios@domitienda.com

Parámetros adicionales:

Si estableces una clave cada vez que se reinicie el sitio, estará obligado a establecerla, y
permanecerá detenido hasta que la indique.
A challenge password []:
An optional company name []:

El resultado serán dos ficheros:

mikeydelcertificado.key (contiene la Key privada)
micertificado.csr

2) COMPRAR EL CERTIFICADO

Para adquirir el certificado debes  facilitar el csr, y nosotros te devolveremos el crt y el ca para la instalación. En tu Linux  puedes mostrar el contenido con el comando cat micertificado.csr, copiar y pegar a un fichero de texto, o utilizar editores como el vi, nano, etc.

3) INSTALAR EL CERTIFICADO

Te  facilitaremos dos ficheros micertificado.crt, y ca-micertificado.crt. Mueve los ficheros al directorio donde desees ubicarlos, normalmente se dejan en el directorio etc/ssl/certs ó ect/ssl/ssl.d. Verifica que esta instalado el mod_ssl, en caso de no tenerlo instalado realizar la instalación

yum install mod_ssl

Añade el SSL en el fichero de configuración. Algunos posibles nombres y ubicaciones:

httpd-ssl.conf
ssl.conf
/etc/apache2/sites-enabled/

Hay que habilitar el puerto 443, añade este texto antes del Virtualhost

# Use name-base virtual hosting
NameVirtualHost *:443

En el bloque de VirtualHost debes añadir las siguientes entradas

SSLEngine on
SSLCertificateKeyFile /etc/ssl/micertificado.key
SSLCertificateFile /etc/ssl/micertificado.crt
SSLCertificateChainFile /etc/ssl/ca-micertificado.crt

OJO en Apache 1.x: Hay que poner SSLCACertificateFile en vez de SSLCertificateChainFile.

Y por ultimo se reiniciar el servicio de Apache.

service httpd restart

Si estas interesado en ver los distintos certificados que ofrecemos puedes visitar nuestra página web.

Nota: Ten en cuenta que cada certificado requiere de una IP dedicada, si en su servidor ya tiene un certificado instalado, tendrás que adquirir una nueva IP, para el nuevo certificado.

The following two tabs change content below.
Empresa de Hosting & IT Consulting

Latest posts by Domitienda (see all)

Categorías: Certificados SSL

Deja un comentario