Autor Tema: Protocolo https - Servidor virtual  (Leído 1447 veces)

0 Usuarios y 1 Visitante están viendo este tema.

imelo

  • Visitante
Protocolo https - Servidor virtual
« on: Septiembre 26, 2014, 11:00:45 am »
Apache SSL instalación de certificado

Instalar certificado, SSL

Pasos:

Copie los archivos de certificado para su servidor.

Descargue su intermedio (DigiCertCA.crt) y Primaria Certificado (su_dominio.crt) los archivos de su Área de Cliente, y luego copiarlos en el directorio de su servidor en el que se mantendrá el certificado y la clave de los archivos. Hacerlos legibles por el root solamente.

Busque el archivo de configuración "httpd.conf" de Apache para editar. 

Habilitar la linea "LoadModule ssl_module modules/mod_ssl.so"

Archivos de configuración de Apache se encuentran normalmente en /etc/httpd. El archivo de configuración principal es generalmente llamado httpd.conf. En algunos casos el <VirtualHost> será en la parte inferior de este archivo httpd.conf. A veces se encuentra la <VirtualHost> en sus propios archivos en un directorio como /etc/httpd/vhosts.d/ o /etc/httpd/sitios/ o en un archivo llamado ssl.conf.

Si esta en un archivo ssl.conf Habiltar tambien esta linea "Include conf/extra/httpd-ssl.conf"

Si abre el archivo con un editor de texto, debe ser capaz de encontrar la <VirtualHost> que contienen la configuración de Apache.

Un Ejemplo muy simple de un host virtual configurado para SSL:

<VirtualHost xxx.xxx.xxx.xxx:443>
DocumentRoot /var/www/html2
ServerName su.dominio.com
SSLEngine on
SSLCertificateFile /ruta/a/su_dominio.crt
SSLCertificateKeyFile /ruta/a/su_dominio.key
SSLCertificateChainFile /ruta/a/DigiCertCA.crt
</VirtualHost>


Ajustar los nombres de archivo para que coincida con los archivos de certificado.
SSLCertificateFile debe ser el archivo del certificado DigiCert (por ejemplo, su_dominio.crt).
SSLCertificateKeyFile debe ser el archivo de claves generadas al crear la CSR.
SSLCertificateChainFile debe ser el archivo intermedio DigiCert certificado (DigiCertCA.crt)
Si la directiva SSLCertificateChainFile no funciona, pruebe a usar la directiva SSLCACertificateFile lugar.


Realizar un testconfig antes de reiniciar el Apache para verificar que no tenga errores

En Windows
- Dirigirce desde Inicio->Progarmas->Apache HTTP Server 2.x ->Configure Apache Server->Test Configuration
- Por consola si esta configurada la variable de entorno:

C:\>httpd -t

Si no esta configurada la variable de entorno:

C:\RUTA INSTALACION\Apache2.x\bin>httpd -t
 
En Linux

apachectl configtest

Si esta todo ok

Reiniciar los servicios

Windows

Acceder al Monitor de apache -> Stop y luego -Start

Linux

apachectl stop
apachectl start

Esto es todo

Saludos .