Guies i tutorials

Centenars de tutorials i guies pas a pas curosament escrits per el nostre equipo de suport.

Com instal·lar certificat SSL a Apache

Per instal·lar un certificat SSL a Apache, necessitarem els fitxers següents:

  • Certificat (.crt)
  • Clau privada (.key)
  • Autoritat de certificació (.ca)

Ja els tens? Comencem:

  1. Copia els tres fitxers al servidor. En aquest manual assumim que has pujat els tres fitxers per FTP, però pots realitzar-ho de qualsevol altra manera.

  2. Connecta't al servidor mitjançant SSH i accedeix a directori en el qual allotjarem els certificats: cd /etc/apache2/ssl/

  3. Crea el directori corresponent al teu domini i accedeix al mateix: mkdir minuevaweb.es cd minuevaweb.es

  4. Movem els certificats al directori creat. Suposant que els hagis pujat al directori 'web' per FTP, els mourem de la següent manera: mv /var/www/minuevaweb.es/datos/web/certificado.crt /etc/apache2/ssl/minuevaweb.es/ mv /var/www/minuevaweb.es/datos/web/certificado.key /etc/apache2/ssl/minuevaweb.es/ mv /var/www/minuevaweb.es/datos/web/certificado.ca /etc/apache2/ssl/minuevaweb.es/

  5. Canviem el propietari i grup dels certificats a root: chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.crt chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.key chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.ca

Ja hem mogut els certificats en el directori corresponent.

A continuació, procedim a configurar el bloc VirtualHost a Apache:

  1. Accedeix al directori de fitxers de configuració vhosts: cd /etc/apache2/sites-enabled/

  2. Edita el fitxer de configuració corresponent a la web en què estàs instal·lant el certificat SSL. En aquest exemple utilitzem l'editor de textos nano, però pots fer ús de qualsevol altre: cd /etc/apache2/sites-enabled/

  3. Fem una còpia del bloc VirtualHost existent sota del mateix, quedant duplicat (després farem canvis, no et preocupis):

<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>

(l'arxiu original)

<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>
<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>

(l'arxiu amb la còpia original)

  1. En el segon bloc VirtualHost, modifiquem el port de 80 a 443: <VirtualHost *:443>

  2. En el segon bloc VirtualHost, afegim abans del final les següents línies amb les rutes corresponents als nostres certificats:

        ...
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.crt
        SSLCertificateKeyFile /etc/apache2/ssl/minuevaweb.es/certificado.key
        SSLCACertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.ca
</VirtualHost>
  1. Quedarà de la manera següent:
<VirtualHost *:80>
        ServerName minuevaweb.es
        ServerAlias www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>
<VirtualHost *:443>
        ServerName minuevaweb.es
        ServerAlias www.minuevaweb.es
        DocumentRoot "/var/www/minuevaweb.es/datos/web"
        CustomLog /var/www/minuevaweb.es/logs/20190307.log common
        ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.crt
        SSLCertificateKeyFile /etc/apache2/ssl/minuevaweb.es/certificado.key
        SSLCACertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.ca
</VirtualHost>
  1. Guardem els canvis realitzats. A l'editor de textos nano, has de prémer la següent combinació de tecles: Ctrl + X per guardar i sortir Tecla Y per confirmar que vols sobreescriure Tecla Enter

  2. Comprovem que la configuració és correcta: apache2ctl -t Ha d'aparèixer Syntax OK. Si apareix algun error, repassa els passos anteriors.

  3. Recarreguem la configuració d'Apache perquè s'apliquin els canvis: /etc/init.d/apache2 graceful

Llest! Accedeix al teu web amb el prefix https: // per verificar que funciona correctament.

Si ho prefereixes, podem realitzar aquesta gestió per tu. Sol·licita-ho mitjançant un tiquet per actuació tècnica.

La teva privacitat és important per a nosaltres
Utilitzem cookies pròpies per al correcte funcionament del lloc. A més, s'utilitzen altres de tercers només per a fins analítics. Aquesta informació no s'associa a cap persona perquè no s'emmagatzemin dades personals identificatives, sinó que és només una informació que es recull per identificar la sessió, amb l'objectiu de facilitar les anàlisis del lloc web. Pots canviar les teves preferències en qualsevol moment entrant de nou en aquest lloc web. Per a més informació sobre la nostra política de cookies pots visitar la nostra Informació cookies. Pots prémer el botó "Acceptar i tancar" per atorgar-nos el teu consentiment o pots accedir a informació més detallada i administrar les cookies.
La teva privacitat és important per a nosaltres
Utilitzem cookies pròpies per al correcte funcionament del lloc. A més, s'utilitzen altres de tercers només per a fins analítics. Aquesta informació no s'associa a cap persona perquè no s'emmagatzemin dades personals identificatives, sinó que és només una informació que es recull per identificar la sessió, amb l'objectiu de facilitar les anàlisis del lloc web. Pots canviar les teves preferències en qualsevol moment entrant de nou en aquest lloc web. Per a més informació sobre la nostra política de cookies pots visitar la nostra Informació cookies. Pots prémer el botó "Acceptar i tancar" per atorgar-nos el teu consentiment o pots accedir a informació més detallada i administrar les cookies.