Documentacion Guatemala CertificadoSSL

From IHRIS Wiki

Instalar Certificado de Seguridad (SSL)

Crear Certificado de Seguridad (SSL) Apache para Ubuntu 12.04

Un certificado de seguridad es una manera de encriptar la información del sitio y crear una conexión más segura.

Configurar

Para seguir estos pasos se requiere que el usuario tenga privilegios de administrador en el VPS.

  • Activar el modulo SSL

Digite en la terminal la siguiente linea: <source lang="bash"> sudo a2enmod ssl </source> Reiniciar el servicio de apache: <source lang="bash"> sudo service apache2 restart </source>

  • Crear un nuevo directorio

Crear un nuevo directorio en el que se almacenara la clave del servidor y el certificado. <source lang="bash"> sudo mkdir /etc/apache2/ssl </source>

  • Crear un certificado autofirmado SSL

Cuando se crea un nuevo certificado, podemos configurar el tiempo que el certificado debería seguir siendo válido cambiado el 365 al número de días que preferimos. <source lang="bash"> sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt </source>

Este comando mostrara una lista de campos que se deben rellenar. La línea más importante es "Common Name". Introduzca el nombre del dominio, si o tiene un domino.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:GT
State or Province Name (full name) [Some-State]:Guatemala
Locality Name (eg, city) []:GT
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com                  
Email Address []:webmaster@awesomeinc.com
  • Configuración del Certificado

El siguiente paso es configurar los hots para mostrar el nuevo certificado. Abrir el archivo de configuración SSL. <source lang="bash"> vi /etc/apache2/sites-available/default-ssl </source>

Dentro de la sección que comienza con '<VirtualHost _default_: 443>, rápidamente hacer los siguientes cambios. Agregar una línea con el nombre del servidor justo debajo de la dirección de correo electrónico del administrador.

ServerName example.com:443

Reemplace example.com con su nombre de dominio DNS aprobado o servidor de direcciones IP (debe ser el mismo que el nombre común en el certificado). Encuentra las tres líneas siguientes, y asegúrese de que coincidan con las extensiones a continuación:

<source lang="bash"> SLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key </source>

Guardar y cerrar el archivo.

  • Activar el nuevo host virtual

Habilitar el host virutal: <source lang="bash"> sudo a2ensite default-ssl </source> Reiniciar el servicio de Apache y se cargaran los cambios <source lang="bash"> sudo service apache2 reload </source>