Instalacion SSL

De Wiki Informatica Gobierno Regional
Ir a la navegación Ir a la búsqueda

Creación de CSR mediante OpenSSL[editar]

Objetivo: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en OpenSSL. Esto es más comúnmente requeridos para servidores web como Apache HTTP Server y NGINX.

Crear CSR y la clave privada (.Key)[editar]

Ejecute los siguientes comandos:

Generar RSA Key con Contraseña[editar]

openssl genrsa -des3 -out srv.key 2048 (srv.key o algún nombre amigable para identificar).

Quitar clave a la Key[editar]

openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña)

Creación del CSR con key creada anteriormente[editar]

openssl req -new -key server.key -out sudominio.csr (sudominio.csr es el nombre del archivo a generar)

Complete la siguiente información que será solicitada por el sistema:

  • Country name: Debe ingresar solo dos letras para el país, ejemplo: CL, PY, PE etc.
  • State or Province: Indique el estado de la organización.
  • Locality: Indique la localidad de la organización.
  • Organization: Nombre de la empresa.
  • Oganization Unit: Unidad que gestiona el proceso, ejemplo: TI, Sistemas, Soporte etc.
  • Common Name: Dominio a certificar, ejemplo: www.dominio.com.

Habrá el archivo nombrado CSR.csr, este deberá tener el siguiente formato de texto:

Instalación de SSL - Servidor Apache OpenSSL[editar]

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en Apache.

1. Abra el archivo de configuración del SSL 

vi /etc/httpd/conf.d/ssl.conf

2. Ahora dentro del archivo busque la sección del VirtualHost. 

En DocumentRoot debe estar la ruta de su sitio web.

En Servername debe estar el dominio que utiliza.

3. Ahora busque las siguientes directivas: 

En la directiva SSLCertificateFile corresponde a su certificado SSL. (que fue enviado por el certificador)

En la directiva SSLCertificateKeyFile corresponde a la llave del servidor .key. (la clave privada)

En la directiva SSLCertificateChainFile corresponde a el certificado intermedio.

En la directiva SSLCaCertificateFile corresponde a el certificado raíz.

Recuerde quitar los signos # del principio de las directivas para que se activen.

4. Una vez asignado los archivos a sus respectivas directivas, realice el restart del sitio, solicitara una clave para iniciar y deberá ingresar la que asigno en la private key.

Su servidor deberá iniciar sin problema alguno.

Verifique su sitio con el protocolo https://

Habilitación de SSL en Ispconfig 3.1[editar]

Se debe editar el sitio donde se habilitará el certificado, en la pestaña Dominio habilitar la opción SSL.

En la pestaña SSL, se llena los datos del certificado. En el campo Clave SSL, se copia el texto de la clave privada. Corresponde al tipo de documento SSLCertificateKeyFile. Debe comenzar con -----BEGIN RSA PRIVATE KEY-----

En el campo Solicitud SSL, vacio.

En el campo Certificado SSL, corresponde al certificado enviado por la entidad certificadora. Corresponde al tipo documento SSLCertificateFile. Debe comenzar con -----BEGIN CERTIFICATE-----

En el campo Paquete SSL (Bundle), corresponde a 2 certificados, primero el certificado raíz (SSLCACertificateFile) y luego el certificado intermedio (SSLCertificateChainFile), ambos se copian en ese orden. Ambos comienzan con -----BEGIN CERTIFICATE-----.

En Accion SSL, debe guardar certificado.

En caso de requerir redireccionamiento http a https, en la pestaña Redirección se habilita.

Para comprobar que está operativo debe revisar el protocolo https://.

Los logs de error, se encuentran en la ruta del sitio web en una carpeta llamada log. /var/www/nombre_del_sitio.cl/log

Obtenido de «https://wiki.gorearaucania.cl/mediawiki/index.php?title=Instalacion_SSL&oldid=119»