Diferencia entre revisiones de «Instalacion SSL»
| Línea 29: | Línea 29: | ||
Habrá el archivo nombrado CSR.csr, este deberá tener el siguiente formato de texto: | Habrá el archivo nombrado CSR.csr, este deberá tener el siguiente formato de texto: | ||
=== Instalación de SSL - Servidor Apache OpenSSL === | |||
Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en Apache. | |||
1. Abra el archivo de configuración del SSL | |||
vi /etc/httpd/conf.d/ssl.conf | |||
2. Ahora dentro del archivo busque la sección del VirtualHost. | |||
En DocumentRoot debe estar la ruta de su sitio web. | |||
En Servername debe estar el dominio que utiliza. | |||
3. Ahora busque las siguientes directivas: | |||
En la directiva SSLCertificateFile corresponde a su certificado SSL. (que fue enviado por el certificador) | |||
En la directiva SSLCertificateKeyFile corresponde a la llave del servidor .key. (la clave privada) | |||
En la directiva SSLCertificateChainFile corresponde a el certificado intermedio. | |||
En la directiva SSLCaCertificateFile corresponde a el certificado raíz. | |||
Recuerde quitar los signos # del principio de las directivas para que se activen. | |||
4. Una vez asignado los archivos a sus respectivas directivas, realice el restart del sitio, solicitara una clave para iniciar y deberá ingresar la que asigno en la private key. | |||
Su servidor deberá iniciar sin problema alguno. | |||
Verifique su sitio con el protocolo https:// | |||
Revisión del 09:10 30 sep 2016
Creación de CSR mediante OpenSSL
Objetivo: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en OpenSSL. Esto es más comúnmente requeridos para servidores web como Apache HTTP Server y NGINX.
Crear CSR y la clave privada (.Key)
Ejecute los siguientes comandos:
Generar RSA Key con Contraseña
openssl genrsa -des3 -out srv.key 2048 (srv.key o algún nombre amigable para identificar).
Quitar clave a la Key
openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña)
Creación del CSR con key creada anteriormente
openssl req -new -key server.key -out sudominio.csr (sudominio.csr es el nombre del archivo a generar)
Complete la siguiente información que será solicitada por el sistema:
- Country name: Debe ingresar solo dos letras para el país, ejemplo: CL, PY, PE etc.
- State or Province: Indique el estado de la organización.
- Locality: Indique la localidad de la organización.
- Organization: Nombre de la empresa.
- Oganization Unit: Unidad que gestiona el proceso, ejemplo: TI, Sistemas, Soporte etc.
- Common Name: Dominio a certificar, ejemplo: www.dominio.com.
Habrá el archivo nombrado CSR.csr, este deberá tener el siguiente formato de texto:
Instalación de SSL - Servidor Apache OpenSSL
Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en Apache.
1. Abra el archivo de configuración del SSL
vi /etc/httpd/conf.d/ssl.conf
2. Ahora dentro del archivo busque la sección del VirtualHost.
En DocumentRoot debe estar la ruta de su sitio web.
En Servername debe estar el dominio que utiliza.
3. Ahora busque las siguientes directivas:
En la directiva SSLCertificateFile corresponde a su certificado SSL. (que fue enviado por el certificador)
En la directiva SSLCertificateKeyFile corresponde a la llave del servidor .key. (la clave privada)
En la directiva SSLCertificateChainFile corresponde a el certificado intermedio.
En la directiva SSLCaCertificateFile corresponde a el certificado raíz.
Recuerde quitar los signos # del principio de las directivas para que se activen.
4. Una vez asignado los archivos a sus respectivas directivas, realice el restart del sitio, solicitara una clave para iniciar y deberá ingresar la que asigno en la private key.
Su servidor deberá iniciar sin problema alguno.
Verifique su sitio con el protocolo https://