Guies i Tutorials / Tutorial
· Tutorial ·

Com instal·lar certificat SSL a Apache

Per instal·lar un certificat SSL a Apache, necessitarem els fitxers següents:

  • Certificat (.crt)
  • Clau privada (.key)
  • Autoritat de certificació (.ca)

Ja els tens? Comencem:

  1. Copia els tres fitxers al servidor. En aquest manual assumim que has pujat els tres fitxers mitjançant FTP, però pots fer-ho de qualsevol altra manera.

  2. Connecta't al servidor mitjançant SSH i accedeix al directori on allotjarem els certificats:

cd /etc/apache2/ssl/

  1. Crea el directori corresponent al teu domini i accedeix-hi:

mkdir minuevaweb.es

cd minuevaweb.es

  1. Movem els certificats al directori creat. Suposant que els has pujat al directori 'web' mitjançant FTP, els mourem de la manera següent:

mv /var/www/minuevaweb.es/datos/web/certificado.crt /etc/apache2/ssl/minuevaweb.es/

mv /var/www/minuevaweb.es/datos/web/certificado.key /etc/apache2/ssl/minuevaweb.es/

mv /var/www/minuevaweb.es/datos/web/certificado.ca /etc/apache2/ssl/minuevaweb.es/

  1. Canviem el propietari i grup dels certificats a root:

chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.crt

chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.key

chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.ca

Ja hem mogut els certificats al directori corresponent.

A continuació, procedirem a configurar el bloc VirtualHost a Apache:

  1. Accedeix al directori de fitxers de configuració vhosts:

cd /etc/apache2/sites-enabled/

  1. Edita el fitxer de configuració corresponent a la web on estàs instal·lant el certificat SSL. En aquest exemple utilitzem l'editor de textos nano, però pots fer ús de qualsevol altre:

cd /etc/apache2/sites-enabled/

  1. Fem una còpia del bloc VirtualHost existent a sota del mateix, quedant duplicat (després farem canvis, no et preocupis):
<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias &#8203;&#8203;www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>

(l'arxiu original)

<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias &#8203;&#8203;www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>
<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias &#8203;&#8203;www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>

(l'arxiu amb la còpia original)

  1. Al segon bloc VirtualHost, modifiquem el port de 80 a 443: <VirtualHost *:443>

  2. Al segon bloc VirtualHost, afegim abans del final les següents línies amb les rutes corresponents als nostres certificats:

        ...
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.crt
        SSLCertificateKeyFile /etc/apache2/ssl/minuevaweb.es/certificado.key
        SSLCACertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.ca
</VirtualHost>
  1. Quedarà de la manera següent:
<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias &#8203;&#8203;www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>
<VirtualHost *:443>
        ServerName minuevaweb.es
        ServerAlias &#8203;&#8203;www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.crt
        SSLCertificateKeyFile /etc/apache2/ssl/minuevaweb.es/certificado.key
        SSLCACertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.ca
</VirtualHost>

  1. Guardem els canvis realitzats. A l'editor de textos nano, has de prémer la següent combinació de tecles: Ctrl + X per desar i sortir Tecla Y per confirmar que vols sobreescriure Tecla Enter

  2. Comprovem que la configuració és correcta: apache2ctl -t Ha d'aparèixer Syntax OK. Si apareix algun error, repassa els passos anteriors.

  3. Recarreguem la configuració d'Apache perquè s'apliquin els canvis: /etc/init.d/apache2 graceful

Llest! Accedeix a la teva web amb el prefix https:// per verificar que funciona correctament.

Si ho prefereixes, podem realitzar aquesta gestió per tu. Sol·licita-ho mitjançant un tiquet per a actuació tècnica.

i