Agregar un certificado SSL es fundamental a la hora de que nuestros servicios web gestionen formularios y medios de pago que hacen uso nuestros clientes. Por lo que desde una perspectiva de seguridad para dar tranquilidad a nuestros usuarios es necesario que encriptemos esos datos.

En este Post veremos de manera sencilla como agregar un SSL a nuestros servicios con apache.

Características de Server Linux

Sistema OperativoUbuntu Server 20.04
Apache
SSH
Características de los recursos utilizados

Disponer de los certificados SSL

Antes de comenzar, asegúrese de haber descargado los archivos de su certificado.

Después de descargar su certificado, debe tener un ZIP que contenga los siguientes archivos de certificado:

  • certificate.crt
  • ca_bundle.crt
  • private.key

Subir certificados al servidor

Primero, copie sus archivos de certificado en el directorio donde guarda sus archivos de certificado y clave.

Normalmente, este directorio es:

RUTA CARPETAARCHIVO A COPIAR
/etc/ssl/certificate.crt y ca_bundle.crt
/etc/ssl/private/private.key

Ajustar la configuración de Apache.config

A continuación, deberá encontrar el archivo de configuración de Apache en su servidor. Normalmente, encontrará el archivo de configuración en /etc/apache2/sites-enabled/

En mi caso, el archivo de configuracion por defecto se llama “000-default.con”. Una vez que se encuentra el archivo de configuración de Apache, deberá configurar la sección de host virtual de su sitio web. Antes de hacerlo, asegúrese de crear una copia de seguridad de su archivo * .conf actual. De esta manera, podrá deshacer cualquier cambio en caso de que algo salga mal.

(1) El puerto sera cambiado a 443

(2) Se mantendra como ruta principal “/var/www/html”

(3) Informacion siguiente:

        ServerAdmin [email protected]
        DocumentRoot /var/www/html
        ServerName www.mecma.com.pe


        SSLEngine on
        SSLCertificateFile /etc/ssl/certificate.crt
        SSLCertificateKeyFile /etc/ssl/private/private.key
        SSLCertificateChainFile /etc/ssl/ca_bundle.crt

Habilitar SSL y reiniciar Apache

Una vez configurado habilitamos SSL

sudo a2enmod ssl

Reiniciamos apache

sudo apachectl restart

Si tienes alguna duda o consulta, no olvides de escribirnos.