Guies i tutorials

Centenars de tutorials i guies pas a pas curosament escrits per el nostre equipo de suport.

Com instal·lar certificat SSL a Apache

Per instal·lar un certificat SSL a Apache, necessitarem els fitxers següents:

  • Certificat (.crt)
  • Clau privada (.key)
  • Autoritat de certificació (.ca)

Ja els tens? Comencem:

  1. Copia els tres fitxers al servidor. En aquest manual assumim que has pujat els tres fitxers per FTP, però pots realitzar-ho de qualsevol altra manera.

  2. Connecta't al servidor mitjançant SSH i accedeix a directori en el qual allotjarem els certificats: cd /etc/apache2/ssl/

  3. Crea el directori corresponent al teu domini i accedeix al mateix: mkdir minuevaweb.es cd minuevaweb.es

  4. Movem els certificats al directori creat. Suposant que els hagis pujat al directori 'web' per FTP, els mourem de la següent manera: mv /var/www/minuevaweb.es/datos/web/certificado.crt /etc/apache2/ssl/minuevaweb.es/ mv /var/www/minuevaweb.es/datos/web/certificado.key /etc/apache2/ssl/minuevaweb.es/ mv /var/www/minuevaweb.es/datos/web/certificado.ca /etc/apache2/ssl/minuevaweb.es/

  5. Canviem el propietari i grup dels certificats a root: chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.crt chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.key chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.ca

Ja hem mogut els certificats en el directori corresponent.

A continuació, procedim a configurar el bloc VirtualHost a Apache:

  1. Accedeix al directori de fitxers de configuració vhosts: cd /etc/apache2/sites-enabled/

  2. Edita el fitxer de configuració corresponent a la web en què estàs instal·lant el certificat SSL. En aquest exemple utilitzem l'editor de textos nano, però pots fer ús de qualsevol altre: cd /etc/apache2/sites-enabled/

  3. Fem una còpia del bloc VirtualHost existent sota del mateix, quedant duplicat (després farem canvis, no et preocupis):

<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>

(l'arxiu original)

<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>
<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>

(l'arxiu amb la còpia original)

  1. En el segon bloc VirtualHost, modifiquem el port de 80 a 443: <VirtualHost *:443>

  2. En el segon bloc VirtualHost, afegim abans del final les següents línies amb les rutes corresponents als nostres certificats:

        ...
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.crt
        SSLCertificateKeyFile /etc/apache2/ssl/minuevaweb.es/certificado.key
        SSLCACertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.ca
</VirtualHost>
  1. Quedarà de la manera següent:
<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>
<VirtualHost *:443>
        ServerName minuevaweb.es
        ServerAlias www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.crt
        SSLCertificateKeyFile /etc/apache2/ssl/minuevaweb.es/certificado.key
        SSLCACertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.ca
</VirtualHost>
  1. Guardem els canvis realitzats. A l'editor de textos nano, has de prémer la següent combinació de tecles: Ctrl + X per guardar i sortir Tecla Y per confirmar que vols sobreescriure Tecla Enter

  2. Comprovem que la configuració és correcta: apache2ctl -t Ha d'aparèixer Syntax OK. Si apareix algun error, repassa els passos anteriors.

  3. Recarreguem la configuració d'Apache perquè s'apliquin els canvis: /etc/init.d/apache2 graceful

Llest! Accedeix al teu web amb el prefix https: // per verificar que funciona correctament.

Si ho prefereixes, podem realitzar aquesta gestió per tu. Sol·licita-ho mitjançant un tiquet per actuació tècnica.

Utilitzem cookies per oferir els nostres serveis i analítiques i de màrqueting. Per obtenir més informació sobre l’ús que fem de les cookies, consulteu la Informació cookies. Si continueu navegant pel nostre lloc web, accepteu l'ús de cookies.