Propósito: Guía de instalación de certificados SSL/TLS
Para servidor Apache (en Linux)
¿Necesita ayuda para generar una Solicitud de firma de certificado (CSR) con este servidor?
Si es usuario de una cuenta de ECS Enterprise, puede utilizar la herramienta ACME Services for Entrust para crear automáticamente la CSR. De lo contrario, utilice nuestro generador de comandos CSR SSL abierto.
Después de haber obtenido el comando a usar para crear la CSR desde el creador de comandos, abra su terminal y pegue el comando. Se creará una CSR y una clave privada.
Pasos para instalar el certificado SSL en el servidor Web Apache Linux.
Vaya a los pasos
Antes de comenzar…
- Asegúrese de hacer una copia de seguridad de sus archivos de configuración de Apache antes de realizar cualquier cambio. Si va a reemplazar un certificado existente, no elimine el certificado o los archivos de clave privada existentes en caso de que necesite revertir la configuración anterior.
- Nunca comparta archivos de claves privadas.
- Si planea usar el mismo certificado en varios servidores, siempre transfiera la clave privada utilizando un método seguro (el correo electrónico no se considera un método seguro de transferencia).
- Es una práctica recomendada asegurarse de tener Cifrados y protocolos actualizados y actualizados para garantizar la mejor seguridad al implementar una clave privada y un certificado de servidor nuevos.
- Asegúrese de ejecutar la prueba del servidor SSL al final del proceso de instalación para comprobar la configuración de su certificado en comparación con las prácticas recomendadas de SSL/TLS.
- Para obtener más información sobre las prácticas recomendadas de SSL/TLS, haga clic aquí.
Notas especiales para la instalación en el sistema operativo Linux:
- Debe poder sudo como root o tener acceso root al servidor para realizar los comandos a continuación. No poder hacerlo o tener dicho acceso provocará un error de denegación de permisos. En este artículo, usaremos el comando sudo. Si puede iniciar sesión como root, ignore la parte «sudo» de los comandos enumerados en este artículo.
- Debe tener ssl activado para su servidor Apache y debe tener habilitado el sitio para el que va a instalar el certificado.
La instalación consta de cuatro partes
1) Copie los archivos de certificados en su servidor
2) Configure el servidor Apache para que apunte a los archivos de certificados
3) Pruebe que la configuración se realizó correctamente
4) Reinicie el servidor Apache
Parte 1 de 4: Copie los archivos de certificados en su servidor
1. Haga clic en el botón Descargar del asistente de recogida para descargar los archivos de certificado. Al hacer clic en el botón descargar, se producirá un archivo zip que contiene los siguientes archivos:
- Certificado de servidor.crt: Su certificado SSL / TLS firmado
- ChainBundle2.crt: Los archivos de cadena de certificados de Entrust
2. Una vez que los archivos se hayan extraído del archivo zip, copie los archivos en un directorio donde almacenará los archivos de certificados en el servidor. Asegúrese de incluir el archivo de clave privada que se generó cuando creó su CSR, ya que será necesario para configurar SSL/TLS en su servidor Apache.
Parte 2 de 4: Configure el servidor Apache para que apunte a archivos de certificados
1. Abra el archivo de configuración del servidor Apache y localice la entrada de host virtual para el sitio web que utilizará el certificado. La ubicación del archivo de configuración puede variar dependiendo de la distribución de Apache y del sistema operativo del servidor. Busque los siguientes directorios y archivos en su servidor:
- etc / httpd / conf / httpd.conf
- etc / apache2 / apache2.conf
- httpd-ssl.conf
- ssl.conf
2. En la sección» Host virtual», agregue las directivas que se muestran en negrita a continuación si aún no están incluidas en el archivo de configuración. Si estas directivas ya están incluidas, simplemente modifique el archivo para que cada directiva apunte al nuevo certificado de servidor, cadena de certificados y archivos de clave privada.
<VirtualHost testcertificates.com:443>
DocumentRoot /var/www/html2
ServerName testcertificates.com
SSLEngine ON
SSLCertificateFile /etc/apache/ssl.certificado crt/servidor.crt
SSLCertificateKeyFile /etc/apache/key.crt/tusitio.clave
SSLCertificateChainFile / etc / apache / ssl.crt/Funda de cadena2.crt
< / VirtualHost>
Donde:
El archivo SSLCertificate es su archivo de certificado de servidor (ServerCertificate.crt)
SSLCertificateChainFile es el archivo de paquete de cadena (ChainBundle2.crt)
SSLCertificateKeyFile es la clave privada de su servidor que se generó previamente
Parte 3 de 4: Probar que la configuración se realizó correctamente
Probar su configuración de Apache con el siguiente comando:
sudo apachectl configtest
Parte 4 de 4: Reinicie el servidor Apache
Reinicie el servidor Apache ejecutando el siguiente comando:
sudo apachectl restart
Su certificado SSL / TLS ahora debería estar instalado. Si tiene alguna pregunta o inquietud, póngase en contacto con el departamento de asistencia de Entrust Certificate Services para obtener más ayuda.
Horario de atención:
Domingo de 8: 00 P. m. ET al Viernes de 8: 00 P. m.ET
América del Norte (línea gratuita): 1-866-267-9297
Fuera de América del Norte: 1-613-270-2680 (o consulte la lista a continuación)
NOTA: Es muy importante que las personas que llaman desde el extranjero marquen el formato UITF exactamente como se indica. No marque un «1» adicional antes del» 800 » o su llamada no será aceptada como llamada gratuita de la UITF.
| País | Número De |
| Australia | 0011 – 800-3687-7863 1-800-767-513 |
| Austria | 00 – 800-3687-7863 |
| Bélgica | 00 – 800-3687-7863 |
| Dinamarca | 00 – 800-3687-7863 |
| Finlandia | 990 – 800-3687-7863 (De Telecomunicaciones De Finlandia) 00 – 800-3687-7863 (Finnet) |
| Francia | 00 – 800-3687-7863 |
| Alemania | 00 – 800-3687-7863 |
| Hong Kong | 001 – 800-3687-7863 (Voz) 002 – 800-3687-7863 (Fax) |
| Irlanda | 00 – 800-3687-7863 |
| Israel | 014 – 800-3687-7863 |
| Italia | 00 – 800-3687-7863 |
| Japón | 001 – 800-3687-7863 (KDD) 004 – 800-3687-7863 (ITJ) 0061 – 800-3687-7863 (IDC) |
| Corea | 001 – 800-3687-7863 (Korea Telecom) 002 – 800-3687-7863 (Dacom) |
| Malasia | 00 – 800-3687-7863 |
| Países Bajos | 00 – 800-3687-7863 |
| Nueva Zelanda | 00 – 800-3687-7863 0800-4413101 |
| Noruega | 00 – 800-3687-7863 |
| Singapur | 001 – 800-3687-7863 |
| España | 00 – 800-3687-7863 |
| Suecia | 00 – 800-3687-7863 (Telia) 00 – 800-3687-7863 (Tele2) |
| Suiza | 00 – 800-3687-7863 |
| Taiwán | 00 – 800-3687-7863 |
| Reino Unido | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |