Agregar un certificado SSL es fundamental a la hora de que nuestros servicios web gestionen formularios y medios de pago que hacen uso nuestros clientes. Por lo que desde una perspectiva de seguridad para dar tranquilidad a nuestros usuarios es necesario que encriptemos esos datos.
En este Post veremos de manera sencilla como agregar un SSL a nuestros servicios con apache.
Tabla de contenidos
Características de Server Linux
| Sistema Operativo | Ubuntu Server 20.04 |
| Apache | |
| SSH |
Disponer de los certificados SSL
Antes de comenzar, asegúrese de haber descargado los archivos de su certificado.
Después de descargar su certificado, debe tener un ZIP que contenga los siguientes archivos de certificado:
- certificate.crt
- ca_bundle.crt
- private.key
Subir certificados al servidor
Primero, copie sus archivos de certificado en el directorio donde guarda sus archivos de certificado y clave.
Normalmente, este directorio es:
| RUTA CARPETA | ARCHIVO A COPIAR |
| /etc/ssl/ | certificate.crt y ca_bundle.crt |
| /etc/ssl/private/ | private.key |
Ajustar la configuración de Apache.config
A continuación, deberá encontrar el archivo de configuración de Apache en su servidor. Normalmente, encontrará el archivo de configuración en /etc/apache2/sites-enabled/
En mi caso, el archivo de configuracion por defecto se llama “000-default.con”. Una vez que se encuentra el archivo de configuración de Apache, deberá configurar la sección de host virtual de su sitio web. Antes de hacerlo, asegúrese de crear una copia de seguridad de su archivo * .conf actual. De esta manera, podrá deshacer cualquier cambio en caso de que algo salga mal.
(1) El puerto sera cambiado a 443
(2) Se mantendra como ruta principal “/var/www/html”
(3) Informacion siguiente:
ServerAdmin [email protected]
DocumentRoot /var/www/html
ServerName www.mecma.com.pe
SSLEngine on
SSLCertificateFile /etc/ssl/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCertificateChainFile /etc/ssl/ca_bundle.crtHabilitar SSL y reiniciar Apache
Una vez configurado habilitamos SSL
sudo a2enmod sslReiniciamos apache
sudo apachectl restart
Si tienes alguna duda o consulta, no olvides de escribirnos.
