Verificación de instalación
Primero, verificaremos la ubicación exacta del archivo de configuración actual para los sitios web HTTP. Para eso, ejecute el siguiente comando:
sudo apachectl -S
Podemos ver el archivo de configuración del sitio web (el de conexiones HTTP no seguras a través del puerto 80) en la salida. Generalmente se llama “000-default.conf”.
La carpeta predeterminada para dicha ubicación de archivos es /etc/apache2/sites-enabled.
En esta guía, mostraremos en detalle cómo agregar la configuración para el puerto HTTPS 443 en el mismo archivo de configuración. Sin embargo, también recomendamos revisar todas las formas posibles de proceder, como la creación de un archivo de configuración independiente en la carpeta /etc/apache2/sites-available o /etc/apache2/sites-enabled, en la parte 'Consejos y solución de problemas' de esta guía.
Habilitación del soporte SSL/TLS en Apache
Antes de continuar, necesitaremos asegurarnos de que la compatibilidad con SSL/TLS esté habilitada en el servidor web. Para eso, necesitaremos ejecutar el siguiente comando:
sudo a2enmod ssl
Si el comando responde con “Módulo ssl ya habilitado”, entonces el módulo ya ha sido habilitado
Si el módulo aún no estaba habilitado, el comando responderá con 'Habilitando módulo ssl' y completará la habilitación del módulo.
Después de eso, reinicie el servidor web para que el módulo se pueda aplicar a Apache. El servicio se puede reiniciar ingresando el siguiente comando:
reiniciar el servicio sudo apache2
Configurando el servidor web
Ahora, configure el sitio web para que funcione con el certificado SSL.
- Si no había SSL instalado anteriormente en el servidor web, verifique el nombre del archivo de configuración para el puerto HTTP 80 y ábralo en el editor de texto de su elección (nano, vi, etc.).
El nombre del archivo de configuración se puede verificar usando el comando: apachectl -S
Generalmente se encuentra en la carpeta /etc/apache2/sites-enabled.
Nota: Si sigue otro camino desde , tenga en cuenta que el nombre de su archivo será diferente y deberá abrir su archivo de configuración en lugar del predeterminado.
Luego abra el archivo de configuración y pegue el siguiente código en la parte inferior:
ServerName (NOMBRE DE DOMINIO DEL SITIO WEB)
DocumentRoot (CARPETA RAÍZ DEL SITIO WEB)
SSLEngine encendido
SSLCertificateFile (RUTA del certificado)
SSLCertificateKeyFile (RUTA de clave privada)
SSLCertificateChainFile (RUTA del paquete CA)
Asegúrese de reemplazar los valores del comando entre paréntesis con la información válida para su nombre de dominio o sitio web.
En nuestro caso, es el siguiente:
Nombre del servidor ejemplo.com
Raíz del documento /var/www/html
SSLEngine encendido
Archivo de certificado SSL /etc/ssl/1.crt
ArchivoClaveCertificadoSSL /etc/ssl/1.key
ArchivoCadenaCertificadoSSL /etc/ssl/1.ca-bundle
Después de eso, guarde el archivo.
- Si el certificado SSL ya estaba instalado en el servidor web, verifique el nombre del archivo de configuración para el puerto 443 y ábralo en el editor de texto.
El nombre del archivo de configuración se puede verificar usando el comando: apachectl -S
Luego, asegúrese de reemplazar las rutas de los archivos de certificado en las siguientes secciones:
Archivo de certificado SSL
Archivo de clave de certificado SSL
Archivo de cadena de certificado SSL
Ingrese las rutas completas a los archivos del certificado SSL, la clave privada y el paquete de CA, respectivamente, cargados o ubicados en el servidor. Después de eso, asegúrese de guardar el archivo de configuración.
Comprobando el archivo de configuración y reiniciando el servidor web
Ahora, asegúrese de verificar la sintaxis del archivo ejecutando este comando:
apachectl-t
Si el comando responde con “Sintaxis OK”, puede reiniciar el servidor web. Para hacer eso, ejecute el comando:
reiniciar el servicio sudo apache2
El archivo de configuración debe aparecer en la lista de archivos de configuración de Apache (se puede verificar ejecutando apachectl -S una vez más):
¡Hecho! El sitio web ahora está protegido. Se puede comprobar la instalación.
No hay otras acciones obligatorias para proteger su nombre de dominio; sin embargo, es posible que desee configurar una redirección HTTPS para que el sitio web cambie automáticamente a una versión segura sin ingresar https:// manualmente en la barra de direcciones del navegador. Para obtener una explicación más detallada sobre cómo configurar la redirección, consulte .
Si hay problemas con la instalación, asegúrese de revisar esta guía paso a paso para evitar errores. También puede consultar la siguiente parte de esta guía.
Consejos y solucionadores de problemas
Si tiene algún problema relacionado con SSL con su sitio web basado en Apache, aquí le explicamos cómo solucionar los errores más conocidos que pueden ocurrir durante el reinicio:
Por ejemplo, si nano ssl.conf da como resultado Permiso denegado, puede intentar ejecutar sudo nano ssl.conf en su lugar.
Agregar sudo le otorgará permisos de 'superusuario' y la capacidad de realizar algunas acciones que requieren acceso de usuario root sin acceso root real.
Tenga en cuenta que es posible que deba ingresar una contraseña para el usuario sudo durante esta operación. Es posible que sus símbolos no se muestren al ingresar (por razones de seguridad), sin embargo, la contraseña será aceptada si se ingresa correctamente. Es posible que el administrador de su servidor o el equipo de soporte del proveedor de alojamiento le haya proporcionado esta contraseña, por lo que si no la conoce, le sugerimos que se comunique con ellos para obtener más ayuda.
En este caso, busque el archivo de configuración SSL en su servidor siguiendo los pasos de la guía para apache2 o httpd. Localice la ruta al SSLCertificateFile en el archivo de configuración y abra el archivo a través de esa ruta para editarlo. Verá un bloque de código allí (que es el propio SSL). Puede descargar el archivo del paquete CA desde su cuenta de (se descarga en el mismo archivo con el certificado SSL) o copiar todo el contenido del archivo .ca-bundle en el SSLCertificateFile abierto.
Los nuevos códigos de paquete de CA deben ingresarse desde la nueva línea después del código SSL que ya está presente allí, sin agregar nuevas líneas entre ellas, como esta:
Es posible agregar el bloque de configuración HTTPS al mismo archivo de configuración que determina las conexiones de los 80 puertos HTTP (normalmente se llama 000-default.conf). Este método se describió anteriormente en la guía. Las ventajas de este método son que todas las configuraciones del sitio web se administran en el mismo archivo y se pueden ubicar y modificar rápidamente. Las desventajas son que los archivos SSL podrían perderse entre otros códigos en el gran archivo de configuración y podrían ser difíciles de localizar para modificarlos o eliminarlos.
Un método alternativo es crear un archivo de configuración independiente dentro de la misma carpeta que el archivo predeterminado para las conexiones HTTP. Si la carpeta está habilitada para /etc/apache2/sites, no deberían ser necesarias más acciones especiales para aceptar y utilizar el archivo de configuración. Simplemente siga los pasos de la guía sobre cómo agregar un bloque de código, verificaciones de sintaxis y reiniciar el servicio Apache.
Y si el nuevo archivo se crea dentro de la carpeta /etc/apache2/sites-available, deberá ejecutar el siguiente comando después de crear el archivo y guardar el código necesario en él:
sudo a2ensite su_ssl_config_name
Después de eso, continúe con la verificación de sintaxis y reinicie el servicio Apache para finalizar el proceso de instalación.
Facebook Comments
Disqus