Artículos sobre: Certificados SSL/TLS

Cómo instalar un certificado SSL/TLS en Apache + OpenSSL

En este tutorial, mostraremos cómo instalar un certificado SSL en el servidor Apache utilizando OpenSSL.


Requisitos previos


  • Acceso root al servidor
  • Apache instalado y configurado
  • OpenSSL instalado
  • Clave privada, certificado SSL, certificados raíz e intermediario obtenidos


Una vez completado el proceso de validación, los archivos del certificado SSL estarán disponibles para descargar en el Portal del Cliente.


Si el CSR se generó a través del Portal del Cliente, la clave privada estará disponible en [Ver Clave Privada].


Paso 1: Preparar los archivos del certificado


Para los certificados SSL DigiCert, RapidSSL, Thawte o GeoTrust:


En el Portal del Cliente, haga clic en Descargar Certificado y en la opción Descargar Certificado junto con el archivo CA.


El archivo su_dominio.crt es su certificado SSL emitido.
El archivo **My_CA_Bundle.crt **contiene el certificado intermedio y el certificado raíz de la autoridad certificadora AC.


Copie los archivos del certificado (clave privada .key, su_dominio.crt y My_CA_Bundle.crt) a un directorio de su servidor o cree, por ejemplo, el directorio /etc/ssl para almacenarlos.para armazená-los.


Paso 2: Editar el archivo de configuración de Apache


Dependiendo de la versión de Apache o del sistema operativo, el archivo de configuración puede estar en diferentes directorios. Busque httpd.conf, apache2.conf, ssl.conf o en uno de los siguientes directorios: /etc/httpd/, /etc/apache2/ o /etc/httpd/conf.d/ssl.conf. Para las distribuciones Linux Ubuntu, el archivo puede ser /etc/apache2/sites-enabled/your_site_name.


Abra el archivo de configuración de Apache, localice las configuraciones del Virtual Host de su sitio y modifique las siguientes directivas con la ubicación de los archivos del certificado:


SSLCertificateKeyFile /etc/ssl/su_clave_privada.key
SSLCertificateFile /etc/ssl/su_dominio.crt
SSLCACertificateFile /etc/ssl/My_CA_Bundle.crt


Guarde los cambios, cierre el archivo y reinicie Apache.


Paso 3: Verificar la instalación del certificado SSL


Si no hay errores al reiniciar Apache, acceda a su sitio a través de HTTPS (https://su_sitio/) y verifique si el certificado SSL está funcionando correctamente.


Consejos para la solución de problemas


  1. Error de certificado no confiable: **Verifique si descargó e incluyó correctamente los archivos del certificado en las directivas ** SSLCertificateFile **y ** SSLCACertificateFile.
  2. **Error de clave privada que no coincide: **Asegúrese de que la clave privada es la que se creó al generar el CSR para la emisión del certificado SSL.
  3. **Errores de permisos de archivo: **Verifique si Apache tiene permisos para leer los archivos del certificado y de la clave privada.
  4. **Logs de Apache: **Revise los logs de error de Apache para obtener más información sobre posibles problemas.
  5. Firewall: Asegúrese de que el puerto 443 esté abierto en el firewall del servidor.


Si aún no tiene un certificado SSL/TLS o necesita renovar el existente, consulte nuestras ofertas: https://flexbox.cloud/certificados/tls-ssl/

Actualizado el: 07/02/2025

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!