Si cuentas con una página web, seguramente te habrás visto en la necesidad de instalar un certificado SSL, de este modo, a la hora de acceder a la página, se cambia el protocolo del https:// al https://, con el fin de que las personas que accedan no tengan una advertencia que diga “La conexión no es segura”.
No obstante, si tu página web está instalada en un servidor apache y no has podido instalar el certificado, has venido al sitio indicado, pues hoy te vamos a enseñar cómo instalar un certificado SSL en uno de estos servidores.
Paso 1: Obtén los archivos necesarios
Para instalar correctamente el certificado necesitarás tres archivos: El certificado propiamente dicho, que debe venir en formato .crt, la clave privada para poder acceder a este una vez esté instalado, la cual está en un formato .key, y, por último, pero no menos importante, la autoridad de certificación, la cual se cerciora de que el certificado pertenece a una compañía válida, este archivo viene en formato .ca.
Paso 2: Copia los archivos en el servidor y accede al directorio para certificados
Para hacer esto, se recomienda que subas los ficheros por medio del protocolo de transferencia de archivos FTP, el cual permite subir los documentos de manera segura. Posteriormente, conéctate al servidor a través del Secure Shell (SSH), esto se puede lograr a través de un computador indexado al servidor directamente o por un router.
Posteriormente, ingresa al directorio en donde se alojan los certificados a través del comando cd /etc/apache2/ssl/.
Paso 3: Crea un directorio de certificados correspondiente a tu dominio
Para crear el directorio de tu dominio deberás usar el comando mkdir seguido del nombre del dominio, cd, y luego el nombre nuevamente, el resultado debe ser algo similar a “mkdir direccionurl.com cd direccionurl.com”.
Paso 4: Mueve los archivos al directorio y cambia el propietario y grupo a Root
Para mover los archivos previamente subidos al directorio a través de FTP, deberás usar los siguientes comandos:
mv /var/www/minuevaweb.es/datos/web/certificado.crt /etc/apache2/ssl/minuevaweb.es/
mv /var/www/minuevaweb.es/datos/web/certificado.key /etc/apache2/ssl/minuevaweb.es/
mv /var/www/minuevaweb.es/datos/web/certificado.ca /etc/apache2/ssl/minuevaweb.es/
Posteriormente, con el fin de cambiar el propietario y grupo a Root, se introducen estos comandos:
chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.crt
chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.key
chown root:root /etc/apache2/ssl/minuevaweb.es/certificado.ca
Paso 5: Configura el bloque VirtualHost en el servidor apache
Para esta parte, tendrás que acceder al directorio de ficheros de configuración de VHost a través del comando cd /etc/apache2/sites-enabled/, posteriormente, debes editar el archivo de ajustes de la web en la cual vas a instalar el certificado, se recomienda usar un editor de textos como, por ejemplo, nano.
Duplica el bloque virtualhost, en el bloque que quede abajo, modifica el número de puerto, de 80 a 443 con el comando <virtualhost *: 443>, posteriormente, añade las líneas correspondientes a las rutas de los certificados antes del final, de este modo, el archivo completo debería quedar de la siguiente manera:
<VirtualHost *:80>
ServerName minuevaweb.es
ServerAlias www.minuevaweb.es
DocumentRoot “/var/www/minuevaweb.es/datos/web”
CustomLog /var/www/minuevaweb.es/logs/20190307.log common
ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
</VirtualHost>
<VirtualHost *:443>
ServerName minuevaweb.es
ServerAlias www.minuevaweb.es
DocumentRoot “/var/www/minuevaweb.es/datos/web”
CustomLog /var/www/minuevaweb.es/logs/20190307.log common
ErrorLog /var/www/minuevaweb.es/logs/error_20190307.log
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.crt
SSLCertificateKeyFile /etc/apache2/ssl/minuevaweb.es/certificado.key
SSLCACertificateFile /etc/apache2/ssl/minuevaweb.es/certificado.ca
</VirtualHost>
Finalmente, guarda los cambios, comprueba que la configuración esté correcta, recarga la configuración de apache para aplicar los cambios. Tras esto, tu página debería tener instalados los certificados.
