Instalar certificado SSL de godaddy en un servidor web administrado apache

Instalar certificado SSL 

Crear un certificado válido desde cero:
  1. Solicitar certificado creando una llave pública y privada CSR, se debe tener instalado la librería openssl: [sudo apt-get install openssl] instalar módulo ssl: [sudo a2enmod ssl] y crear tanto el certificado firmado de solicitud como la llave privada usando: [openssl req -newkey rsa:2048 -nodes -keyout example.com_ssl.key -out example.com_ssl.csr -sha256] responder la mayoría de preguntas. El archivo example.com_ssl.csr es la solicitud empieza con [-----BEGIN CERTIFICATE REQUEST-----] 
  2. Ir a godaddy y colocar el CSR para solicitar el certificado el cambio se demora 10 min aprox.
  3. Ingresar los datos del sitio tuSitio.com, una vez listo validar que el certificado está emitido correctamente.
  4. Descargar el certificado en formato zip 
  5. Instalar el certificado SSL 
  6. Verificar instalación
Instalación 
Activar SSL en Apache conf
 vi /etc/apache2/sites-available/default-ssl.conf

Crear el host virtual,
vi etc/apache2/sites-available/000-default.conf



<VirtualHost *:80>
  ServerName tuSitio.com
  ServerAlias www.tuSitio.com

  Redirect permanent / https://tuSitio.com/
</VirtualHost>

<VirtualHost *:443>
        ServerName tuSitio.com
        ServerAlias www.tuSitio.com

         SSLEngine on
         SSLCertificateFile /ruta/certificado.crt
         SSLCertificateKeyFile /ruta/llave_privada.key
         SSLCertificateChainFile /ruta/intermediate.crt

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/wordpress

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>



En la ruta de los certificados copiar los archivos: 
- certificado.crt > que es el f7a123be80a27c67.crt del archivo zip
- llave_privada.key > que es la key privada generada en el paso 1.
- intermediate.crt > que contiene los 3 certificados en uno solo (gd_bundle-g2-g1.crt)

Hacer que los 3 archivos solo tengan lectura de tipo administrador o root. 

 sudo chmod 600 file.ext
 sudo chowner user file.ext

Revisar que no haya errores en la configuración 
apache2ctl configtest
Reiniciar apache.
apache2ctl restart

 
Instalar certificado vencido

Cuando vence el certificado se debe renovar la solicitud por el tiempo requerido y descargar el archivo .zip. Buscar donde está instalado el certificado [grep -i -r "SSLCertificateFile" /etc/apache2/] 


Revisar la ruta donde está localizado el certificado [vi /etc/apache2/sites-available/000-default.conf]:

[sudo ls -l /ruta/]



Únicamente actualizar el archivo bundel.crt y el intermediate.crt, es decir, el key se mantiene solo se actualizan los archivos crt.




Reiniciar Apache y listo: [apache2ctl restart]


Referencia técnica: 

Publicado el: No hay comentarios:
Suscribirse a: Entradas (Atom)