Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta certificado ssl. Mostrar todas las entradas
Mostrando entradas con la etiqueta certificado ssl. Mostrar todas las entradas

Como instalar un certificado ssl en Apache

Como instalar un certificado ssl en Apache
Si quieres darle confianza a los clientes de tu tienda online debes asegurarla por medio de SSL y hoy te mostraremos como instalar un certificado ssl en Apache. Al tener un certificado instalado en tu apache web server todas las transacciones serán cifradas y tu pagina por si sola certificara que si eres quien dices ser dando esa confianza que un cliente necesita para realizar una compra o transacción. Usaremos un servidor Linux Centos con apache instalado.

-Instalamos dependencias
yum install openssl openssl-devel mod_ssl

-Generamos el csr y key para el certificado. Posteriormente con ellos debemos comprar el certificado en el sitio de alguna autoridad como Thawte o Comodo. En un articulo anterior mostré como generarlo.

-Copiamos nuestro file crt al servidor y lo colocamos en la carpeta pki
cp /root/server.crt /etc/pki/tls/certs/

-Lo incluimos para que apache los lea. Salimos guardando.
vi /etc/httpd/conf.d/ssl.conf

LoadModule ssl_module modules/mod_ssl.so
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/server.crt  #Nuestro certificado
SSLCertificateKeyFile /etc/pki/tls/private/server.key   #Copiamos nuestro key en este directorio
SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
         CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

-Reiniciamos apache
service httpd restart

-Verificamos el certificado abriendo un browser y apuntando hacia la ip o dominio al que le colocamos el certificado recordando hacerlo con https
Como instalar un certificado ssl en Apache

-Le damos click al candado antes de https y allí veremos la ip y el dominio al que le colocamos el certificado ssl.
Como instalar un certificado ssl en Apache

Ya tenemos funcionando nuestro certificado SSL. No fue tan difícil cierto?
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark