Skip to main content

Para lograr instalar un certificado SSL en un servidor que tenga apache, se podrán seguir los siguientes pasos.

Primero se deberá de copiar el certificado firmado y el certificado intermedio que le haya enviado el técnico de soporte de Netuy, con ambos deberá de crear 2 archivos diferentes, por ejemplo, certificado.crt para el firmado y certificadoCA.crt para el intermedio.

touch netuy.crt netuyCA.crt

El comando anterior le creará ambos archivos, solo resta que ingrese con su editor de texto preferido (nano, vim, etc.), pegue el contenido en el archivo correspondiente y lo guarde.

Posteriormente, se deberá de dirigir al archivo /etc/httpd/conf.d/ssl.conf y ubicar la sección Virtualhost, el mismo tendrá un formato parecido al siguiente:

 

<VirtualHost *:443>

   SSLEngine On

   SSLCertificateFile /etc/ssl/netuy/netuy.crt

   SSLCertificateKeyFile /etc/ssl/netuy/netuy.key

   SSLCertificateChainFile /etc/ssl/netuy/netuyCA.crt

   ServerAdmin webmaster@netuy.net

   ServerName netuy.net

   ServerAlias serverXXX.dinamichosting.com

   DocumentRoot /var/www/html

     <Directory /var/www/html>

       Options Indexes FollowSymLinks

       AllowOverride All

       Order allow,deny

       allow from all

     </Directory>

</VirtualHost>

 

Acá deberá de cambiar los parámetros SSLCertificateFile (certificado firmado), SSLCertificateKeyFile (llave que se le genera al crear el CSR) y SSLCertificateChainFile (certificado intermedio) para que coincidan con las rutas en las que se encuentra cada archivo.

Por último, deberá de reiniciar el servicio para que se apliquen los cambios.

service httpd restart

Puede verificar en un sitio como el siguiente, si su certificado SSL quedó correctamente configurado.

https://www.sslshopper.com/ssl-checker.html