Cómo instalar un certificado SSL/TLS en Apache + OpenSSL
En este tutorial, mostraremos cómo instalar un certificado SSL en el servidor Apache utilizando OpenSSL.
Requisitos previos
- Acceso root al servidor
- Apache instalado y configurado
- OpenSSL instalado
- Clave privada, certificado SSL, certificados raíz e intermediario obtenidos
Una vez completado el proceso de validación, los archivos del certificado SSL estarán disponibles para descargar en el Portal del Cliente.
Paso 1: Preparar los archivos del certificado
Para los certificados SSL DigiCert, RapidSSL, Thawte o GeoTrust:
En el Portal del Cliente, haga clic en Descargar Certificado y en la opción Descargar Certificado junto con el archivo CA.
El archivo su_dominio.crt es su certificado SSL emitido.
El archivo **My_CA_Bundle.crt **contiene el certificado intermedio y el certificado raíz de la autoridad certificadora AC.
Copie los archivos del certificado (clave privada .key, su_dominio.crt y My_CA_Bundle.crt) a un directorio de su servidor o cree, por ejemplo, el directorio /etc/ssl para almacenarlos.para armazená-los.
Paso 2: Editar el archivo de configuración de Apache
Dependiendo de la versión de Apache o del sistema operativo, el archivo de configuración puede estar en diferentes directorios. Busque httpd.conf, apache2.conf, ssl.conf o en uno de los siguientes directorios: /etc/httpd/, /etc/apache2/ o /etc/httpd/conf.d/ssl.conf. Para las distribuciones Linux Ubuntu, el archivo puede ser /etc/apache2/sites-enabled/your_site_name.
Abra el archivo de configuración de Apache, localice las configuraciones del Virtual Host de su sitio y modifique las siguientes directivas con la ubicación de los archivos del certificado:
SSLCertificateKeyFile /etc/ssl/su_clave_privada.key
SSLCertificateFile /etc/ssl/su_dominio.crt
SSLCACertificateFile /etc/ssl/My_CA_Bundle.crt
Guarde los cambios, cierre el archivo y reinicie Apache.
Paso 3: Verificar la instalación del certificado SSL
Si no hay errores al reiniciar Apache, acceda a su sitio a través de HTTPS (https://su_sitio/) y verifique si el certificado SSL está funcionando correctamente.
Consejos para la solución de problemas
- Error de certificado no confiable: **Verifique si descargó e incluyó correctamente los archivos del certificado en las directivas ** SSLCertificateFile **y ** SSLCACertificateFile.
- **Error de clave privada que no coincide: **Asegúrese de que la clave privada es la que se creó al generar el CSR para la emisión del certificado SSL.
- **Errores de permisos de archivo: **Verifique si Apache tiene permisos para leer los archivos del certificado y de la clave privada.
- **Logs de Apache: **Revise los logs de error de Apache para obtener más información sobre posibles problemas.
- Firewall: Asegúrese de que el puerto 443 esté abierto en el firewall del servidor.
Si aún no tiene un certificado SSL/TLS o necesita renovar el existente, consulte nuestras ofertas: https://flexbox.cloud/certificados/tls-ssl/
Actualizado el: 07/02/2025
¡Gracias!