Cómo instalar un certificado SSL/TLS en Apache + OpenSSL
En este tutorial, mostraremos cómo instalar un certificado SSL en el servidor Apache utilizando OpenSSL.
Acceso root al servidor
Apache instalado y configurado
OpenSSL instalado
Clave privada, certificado SSL, certificados raíz e intermediario obtenidos
Una vez completado el proceso de validación, los archivos del certificado SSL estarán disponibles para descargar en el Portal del Cliente.
Si el CSR se generó a través del Portal del Cliente, la clave privada estará disponible en [Ver Clave Privada].
Para los certificados SSL DigiCert, RapidSSL, Thawte o GeoTrust:
En el Portal del Cliente, haga clic en Descargar Certificado y en la opción Descargar Certificado junto con el archivo CA.
El archivo su_dominio.crt es su certificado SSL emitido.
El archivo My_CA_Bundle.crt contiene el certificado intermedio y el certificado raíz de la autoridad certificadora AC.
Copie los archivos del certificado (clave privada .key, su_dominio.crt y My_CA_Bundle.crt) a un directorio de su servidor o cree, por ejemplo, el directorio /etc/ssl para almacenarlos.para armazená-los.
Dependiendo de la versión de Apache o del sistema operativo, el archivo de configuración puede estar en diferentes directorios. Busque httpd.conf, apache2.conf, ssl.conf o en uno de los siguientes directorios: /etc/httpd/, /etc/apache2/ o /etc/httpd/conf.d/ssl.conf. Para las distribuciones Linux Ubuntu, el archivo puede ser /etc/apache2/sites-enabled/your_site_name.
Abra el archivo de configuración de Apache, localice las configuraciones del Virtual Host de su sitio y modifique las siguientes directivas con la ubicación de los archivos del certificado:
Guarde los cambios, cierre el archivo y reinicie Apache.
Si no hay errores al reiniciar Apache, acceda a su sitio a través de HTTPS (https://su_sitio/) y verifique si el certificado SSL está funcionando correctamente.
Error de certificado no confiable: Verifique si descargó e incluyó correctamente los archivos del certificado en las directivas SSLCertificateFile y SSLCACertificateFile.
Error de clave privada que no coincide: Asegúrese de que la clave privada es la que se creó al generar el CSR para la emisión del certificado SSL.
Errores de permisos de archivo: Verifique si Apache tiene permisos para leer los archivos del certificado y de la clave privada.
Logs de Apache: Revise los logs de error de Apache para obtener más información sobre posibles problemas.
Firewall: Asegúrese de que el puerto 443 esté abierto en el firewall del servidor.
Si aún no tiene un certificado SSL/TLS o necesita renovar el existente, consulte nuestras ofertas: https://flexbox.cloud/certificados/tls-ssl/
Requisitos previos
Acceso root al servidor
Apache instalado y configurado
OpenSSL instalado
Clave privada, certificado SSL, certificados raíz e intermediario obtenidos
Una vez completado el proceso de validación, los archivos del certificado SSL estarán disponibles para descargar en el Portal del Cliente.
Si el CSR se generó a través del Portal del Cliente, la clave privada estará disponible en [Ver Clave Privada].
Paso 1: Preparar los archivos del certificado
Para los certificados SSL DigiCert, RapidSSL, Thawte o GeoTrust:
En el Portal del Cliente, haga clic en Descargar Certificado y en la opción Descargar Certificado junto con el archivo CA.
El archivo su_dominio.crt es su certificado SSL emitido.
El archivo My_CA_Bundle.crt contiene el certificado intermedio y el certificado raíz de la autoridad certificadora AC.
Copie los archivos del certificado (clave privada .key, su_dominio.crt y My_CA_Bundle.crt) a un directorio de su servidor o cree, por ejemplo, el directorio /etc/ssl para almacenarlos.para armazená-los.
Paso 2: Editar el archivo de configuración de Apache
Dependiendo de la versión de Apache o del sistema operativo, el archivo de configuración puede estar en diferentes directorios. Busque httpd.conf, apache2.conf, ssl.conf o en uno de los siguientes directorios: /etc/httpd/, /etc/apache2/ o /etc/httpd/conf.d/ssl.conf. Para las distribuciones Linux Ubuntu, el archivo puede ser /etc/apache2/sites-enabled/your_site_name.
Abra el archivo de configuración de Apache, localice las configuraciones del Virtual Host de su sitio y modifique las siguientes directivas con la ubicación de los archivos del certificado:
SSLCertificateKeyFile /etc/ssl/su_clave_privada.key
SSLCertificateFile /etc/ssl/su_dominio.crt
SSLCACertificateFile /etc/ssl/My_CA_Bundle.crtGuarde los cambios, cierre el archivo y reinicie Apache.
Paso 3: Verificar la instalación del certificado SSL
Si no hay errores al reiniciar Apache, acceda a su sitio a través de HTTPS (https://su_sitio/) y verifique si el certificado SSL está funcionando correctamente.
Consejos para la solución de problemas
Error de certificado no confiable: Verifique si descargó e incluyó correctamente los archivos del certificado en las directivas SSLCertificateFile y SSLCACertificateFile.
Error de clave privada que no coincide: Asegúrese de que la clave privada es la que se creó al generar el CSR para la emisión del certificado SSL.
Errores de permisos de archivo: Verifique si Apache tiene permisos para leer los archivos del certificado y de la clave privada.
Logs de Apache: Revise los logs de error de Apache para obtener más información sobre posibles problemas.
Firewall: Asegúrese de que el puerto 443 esté abierto en el firewall del servidor.
Si aún no tiene un certificado SSL/TLS o necesita renovar el existente, consulte nuestras ofertas: https://flexbox.cloud/certificados/tls-ssl/
Actualizado el: 07/02/2025
¡Gracias!