· Tutorial ·

Com instal·lar certificat SSL a Apache

Abans de començar amb el tutorial, no tens un servidor Cloud Linux amb Apache on puguis instal·lar el teu certificat SSL? No et preocupis! Amb només un clic, pots desplegar fàcilment amb SW Hosting.

El teu Cloud SO des de 5,60$/mes

Treu-li el màxim partit al teu projecte amb el Cloud que té els discos més ràpids i CPU d'alt rendiment.

Per instal·lar un certificat SSL a Apache, necessitarem els fitxers següents:

  • Certificat (.crt)
  • Clau privada (.key)
  • Autoritat de certificació (.ca)

Ja els tens? Comencem:

  1. Copia els tres fitxers al servidor. En aquest manual assumim que has pujat els tres fitxers mitjançant FTP, però pots fer-ho de qualsevol altra manera.

  2. Connecta't al servidor mitjançant SSH i accedeix al directori on allotjarem els certificats:

cd /etc/apache2/ssl/

  1. Crea el directori corresponent al teu domini i accedeix-hi:

mkdir minuevaweb.es

cd minuevaweb.es

  1. Movem els certificats al directori creat. Suposant que els has pujat al directori 'web' mitjançant FTP, els mourem de la manera següent:

mv /var/www/minuevaweb.es/datos/web/certificado.crt /etc/apache2/ssl/minuevaweb.es/

mv /var/www/minuevaweb.es/datos/web/certificado.key /etc/apache2/ssl/minuevaweb.es/

mv /var/www/minuevaweb.es/datos/web/certificado.ca /etc/apache2/ssl/minuevaweb.es/

  1. Canviem el propietari i grup dels certificats a root:

chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.crt

chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.key

chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.ca

Ja hem mogut els certificats al directori corresponent.

A continuació, procedirem a configurar el bloc VirtualHost a Apache:

  1. Accedeix al directori de fitxers de configuració vhosts:

cd /etc/apache2/sites-enabled/

  1. Edita el fitxer de configuració corresponent a la web on estàs instal·lant el certificat SSL. En aquest exemple utilitzem l'editor de textos nano, però pots fer ús de qualsevol altre:

cd /etc/apache2/sites-enabled/

  1. Fem una còpia del bloc VirtualHost existent a sota del mateix, quedant duplicat (després farem canvis, no et preocupis):
<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias &#8203;&#8203;www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>

(l'arxiu original)

<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias &#8203;&#8203;www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>
<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias &#8203;&#8203;www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>

(l'arxiu amb la còpia original)

  1. Al segon bloc VirtualHost, modifiquem el port de 80 a 443: <VirtualHost *:443>

  2. Al segon bloc VirtualHost, afegim abans del final les següents línies amb les rutes corresponents als nostres certificats:

        ...
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.crt
        SSLCertificateKeyFile /etc/apache2/ssl/minuevaweb.es/certificado.key
        SSLCACertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.ca
</VirtualHost>
  1. Quedarà de la manera següent:
<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias &#8203;&#8203;www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>
<VirtualHost *:443>
        ServerName minuevaweb.es
        ServerAlias &#8203;&#8203;www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.crt
        SSLCertificateKeyFile /etc/apache2/ssl/minuevaweb.es/certificado.key
        SSLCACertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.ca
</VirtualHost>
  1. Guardem els canvis realitzats. A l'editor de textos nano, has de prémer la següent combinació de tecles: Ctrl + X per desar i sortir Tecla Y per confirmar que vols sobreescriure Tecla Enter

  2. Comprovem que la configuració és correcta: apache2ctl -t Ha d'aparèixer Syntax OK. Si apareix algun error, repassa els passos anteriors.

  3. Recarreguem la configuració d'Apache perquè s'apliquin els canvis: /etc/init.d/apache2 graceful

Llest! Accedeix a la teva web amb el prefix https:// per verificar que funciona correctament.

Recorda que si no disposes encara d'un servidor Cloud Linux on puguis instal·lar Apache i el teu certificat SSL pots desplegar-lo fàcilment amb SW Hosting.

El teu Cloud SO des de 5,60$/mes

Treu-li el màxim partit al teu projecte amb el Cloud que té els discos més ràpids i CPU d'alt rendiment.

i