Este artículo proporciona instrucciones paso a paso para instalar un certificado en un servidor HTTP Apache. Tenga en cuenta que desde la versión 2.4.8 de Apache, los parámetros de configuración del servidor han cambiado.
1.
Copie los archivos del certificado a su servidor.Debe copiar los siguientes archivos en el servidor: certificado del servidor, clave privada (privada) y certificado intermedio que coincida con el tipo de certificado del servidor.
El certificado del servidor se le envió por correo electrónico después de su lanzamiento en GlobalSign. También puede obtenerlo en su
cuenta GlobalSign haciendo clic en el botón
"
Editar " a la izquierda del número de pedido y
copie el certificado en formato PEM .
La clave privada para el certificado se crea junto con la solicitud de certificado (CSR), por lo que el archivo de clave privada ya puede estar en su servidor. Si se pierde la clave privada, se debe volver a emitir el certificado.
Un certificado intermedio que necesita instalar en el servidor depende del tipo de certificado que tenga. Es la presencia de un certificado intermedio en la cadena lo que le permite asociar su certificado con el certificado raíz GlobalSign y hacer que la cadena sea confiable. Descargue uno o más
certificados intermedios , respectivamente, el tipo de su certificado, desde el siguiente enlace:
support.globalsign.com/customer/portal/topics/538410-root-certificates/articles2.
Abra el archivo de configuración de Apache para editarlo.Dependiendo del tipo de sistema operativo, la ruta del directorio de configuración
el archivo puede ser diferente:
CentOS / RedHat:
/etc/httpd/httpd.conf /etc/httpd/sites-enabled/name-of-virtualhost.conf
Debian / Ubuntu:
/etc/apache2/apache2.conf /etc/apache2/sites-enabled/name-of-virtualhost.conf
Puede encontrar información más detallada sobre la ruta para encontrar el archivo de configuración en el siguiente enlace:
https://wiki.apache.org/httpd/DistrosDefaultLayout3. Configure el host virtual para que funcione el certificado.Busque la sección VirtualHost y agregue (o edite, si corresponde) las siguientes directivas, que indican las rutas reales al certificado y los archivos clave:
<VirtualHost xxx.xxx.xx:443> DocumentRoot /var/www/examplesite ServerName example.com www.example.com SSLEngine on SSLCertificateFile /path/to/examplesite.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
Asegúrese de que las rutas sean SSLCertificateFile, SSLCertificateKeyFile, SSLCertificateChainFile, cada una de ellas debe apuntar al archivo correspondiente.
Nota: a partir de Apache 2.4.8, en lugar de la directiva SSLCertificateChainFile, se debe utilizar la directiva SSLCertificateFile, que se ha ampliado para admitir certificados intermedios. Agregar un certificado intermedio al final del archivo de certificado del servidor creará la cadena de confianza necesaria.
4. Pruebe la configuración del servidor creado.Dependiendo de su sistema operativo, ejecute el comando:
apachectl configtest
o
apache2ctl configtest
La ejecución del comando detectará errores de configuración del servidor, como una clave privada y una falta de coincidencia del certificado, o una ruta de archivo de configuración no válida.
5. Reinicie el servidor Apache.Para versiones anteriores de la distribución Red Hat Enterprise Linux, use los scripts:
CentOS / RedHat:
service httpd restart
Debian / Ubuntu:
service apache2 restart
Para las distribuciones de Red Hat Linux 7 o CentOS 7.0, use los siguientes comandos:
CentOS / RedHat:
systemctl restart httpd.service
Debian / Ubuntu:
systemctl restart apache2.service
Nota: algunas configuraciones de Apache pueden mostrar la directiva SSLCACertificateFile.
Este campo solo es obligatorio si el servidor Apache se utiliza para autenticar al cliente.
La directiva SSLCACertificateFile apuntará a un certificado de autoridad de certificación o directorio de certificados, que a su vez sirve para emitir certificados que usted acepta para la autenticación del cliente.
Si aún tiene preguntas sobre la instalación del certificado GlobalSign en el servidor HTTP Apache, comuníquese con el soporte de
GlobalSign Rusia : support@globalsign.com, tel.: +7 (499) 678 2210