Apache HTTPD

1. Solicite un certificado de origen.

2. Copie la clave privada y el certificado de origen en formato PEM en archivos separados en el directorio de su servidor donde guarda sus archivos de clave y certificado.

3. Localice el archivo de configuración de Apache. Por lo general, los nombres de archivo son httpd.conf o apache2.conf y las ubicaciones son /etc/httpd/ o /etc/apache2/. Sin embargo, el archivo de configuración puede variar, especialmente si se utiliza una interfaz especial para gestionar el servidor. Consulte Apache 's DistrosDefaultLayout para obtener una lista completa de los diseños de instalación predeterminados. El mandato siguiente es una forma de buscar el archivo de configuración SSL en linux.

   grep -i -r "SSLCertificateFile" /etc/httpd/
   

4. Localice el bloque <VirtualHost> que configurar. Opcionalmente, copie el host virtual no seguro existente para que su sitio esté disponible a través de HTTP y HTTPS, ya que cada tipo de conexión requiere un host virtual.

5. Configure el bloque <VirtualHost> para SSL. En el ejemplo siguiente se representa una configuración sencilla para SSL. Utilice los nombres de archivo para el certificado y la clave privada. SSLCertificateFile es el nombre de archivo de certificado de CA de origen y SSLCertificateKeyFile es el nombre de archivo de clave privada CA de origen.

   <VirtualHost 192.168.0.1:443>
     DocumentRoot             /var/www/html2
     ServerName               www.mydomain.com
     SSLEngine                on
     SSLCertificateFile       /path/to/your_domain_name.crt
     SSLCertificateKeyFile    /path/to/your_private.key
   </VirtualHost>
   

6. Pruebe la configuración. Antes de reiniciar Apache, verifique que los archivos de configuración no tienen errores. Ejecute el mandato siguiente para probar la configuración.

   apachectl configtest
   

7. Reinicie Apache. Ejecute los mandatos siguientes para reiniciar Apache con soporte de SSL.

   apachectl stop
   apachectl start
   

Si el soporte de SSL no se carga con apache start, ejecute el mandato apachectl startssl. Si Apache comienza solo con soporte SSL utilizando apachectl startssl, se recomienda ajustar la configuración de inicio de Apache para incluir soporte SSL en el comando apachectl start. De lo contrario, si se rearranca un servidor, es posible que tenga que reiniciar manualmente Apache con apachectl startssl. Este reinicio suele implicar la eliminación de las etiquetas " <IfDefine SSL> " y " </IfDefine SSL> " que encierran su configuración.

NGINX

1. Solicite un certificado de origen.

2. Copie la clave privada y el certificado de origen en formato PEM en archivos separados en el directorio del servidor donde guarda los archivos de claves y de certificado.

3. Actualice el archivo de hosts virtuales NGINX. Edite el archivo de host virtual NGINX para el sitio web. En el ejemplo siguiente se representa un bloque de servidor para el soporte SSL. Habilite el parámetro ssl en los sockets de escucha en el bloque del servidor para que su sitio esté disponible a través de HTTP y HTTPS.

   server {
     listen    80;
     listen    443;
   
     ssl       on;
     ssl_certificate         /path/to/your_certificate.pem;
     ssl_certificate_key     /path/to/your_private.key;
     location / {
       root    /home/www/public_html/yourdomain.com/public/;
       index   index.html;
     }
   }
   

4. Reinicie NGINX. Ejecute uno de los mandatos siguientes para reiniciar NGINX.

   sudo /etc/init.d/nginx restart
   sudo systemctl restart nginx
   

Apache Tomcat

1. Solicite un certificado de origen.

2. Copie la clave privada y el certificado de origen en formato PKCS #7 format (cert.p7b) en archivos separados en el directorio del servidor donde guarda los archivos de claves y de certificado.

   Debe instalar el archivo del certificado SSL en el mismo almacén de claves y con el mismo alias (o «servidor») que utilizó para generar su CSR. La instalación en el paso siguiente no funciona si el archivo de certificado SSL está instalado en otro almacén de claves.

3. Instale el certificado. Ejecute el mandato siguiente para instalar el archivo de certificado SSL en el almacén de claves.

   keytool -import -trustcacerts -alias server -file cert.p7b -keystore your_site_name.jks
   

   Aparece un mensaje de confirmación: "La respuesta del certificado se ha instalado en el almacén de claves." Especifique y o yes si se le solicita que confíe en el certificado. El archivo de almacén de claves (your_site_name.jks) está ahora listo para ser utilizado en el servidor Tomcat.

4. Configure el conector SSL. Configure un conector SSL para que Tomcat pueda aceptar conexiones seguras.

   1. Abra el archivo server.xml de Tomcat en un editor de texto. El archivo server.xml se encuentra normalmente en la carpeta conf del directorio de inicio de Tomcat.
   2. Identifique el conector a utilizar para proteger el nuevo almacén de claves. Generalmente se utiliza un conector con el puerto 443 u 8443.
   3. Elimine cualquier etiqueta de comentario que pueda estar alrededor del conector.
   4. Actualice el nombre de archivo de almacén de claves y la contraseña correctos en la configuración del conector.

   En el ejemplo siguiente se representa un bloque de conector SSL configurado.

   <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150"
   minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
   disableUploadTimeout="true" acceptCount="100" scheme="https"
   secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
   keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks"
   keystorePass="your_keystore_password" />
   

   Si su versión de Tomcat es anterior a Tomcat 7, cambie keystorePass por keypass.

5. Guarde el archivo server.xml.

6. Reinicie Tomcat.

Microsoft Internet Information Services (IIS) 7.0

1. Cree una CSR en el gestor de IIS y expórtela como .pem. El Gestor de IIS se encuentra en Herramientas administrativas.

2. Solicite un certificado de origen de CIS utilizando su CSR.

3. Copie el certificado de origen en el escritorio del servidor.

4. Abra Administrador de IIS y seleccione el nombre de host del servidor en Conexiones.

5. Seleccione Certificados de servidor en la sección de IIS, en el menú central.

6. Seleccione la acción Completar solicitud de certificado en el menú Acciones. En la página Especificar respuesta de entidad emisora de certificados, en Nombre de archivo que contiene la respuesta de la entidad certificadora, pulse ... para examinar el archivo de certificado .cer que se ha copiado en el escritorio, seleccione el archivo y pulse Abrir.

7. Especifique un nombre descriptivo para el certificado. El nombre descriptivo identifica el certificado.

8. Seleccione Aceptar para finalizar la instalación del certificado en el servidor.

9. Enlace el certificado a su sitio web. Seleccione su sitio web expandiendo Sitios debajo del nombre del servidor, en el menú, en Conexiones en el Gestor de IIS. Seleccione Enlaces en Editar sitio, en el menú Acciones. Seleccione Añadir en la ventana Enlaces de sitio y envíe la información siguiente.

   Type              https
   IP Address        All Unassigned
   Port              443
   SSL Certificate   your_cert_friendly_name
   

10. Su sitio web está ahora configurado para aceptar conexiones seguras.

Microsoft Internet Information Services (IIS) 8.0 y 8.5

1. Cree una CSR en el gestor de IIS y expórtela como .pem. El Gestor de IIS se encuentra en Herramientas administrativas.

2. Solicite un certificado de origen de CIS utilizando su CSR.

3. Copie el certificado de origen en el escritorio del servidor.

4. Abra Administrador de IIS y seleccione el nombre de host del servidor en Conexiones.

5. Seleccione Certificados de servidor en la sección de IIS, en el menú central.

6. Seleccione la acción Completar solicitud de certificado en el menú Acciones. En la página Especificar respuesta de entidad emisora de certificados, en Nombre de archivo que contiene la respuesta de la entidad certificadora, pulse ... para examinar el archivo de certificado .cer que se ha copiado en el escritorio, seleccione el archivo y pulse Abrir.

7. Especifique un nombre descriptivo para el certificado. El nombre descriptivo identifica el certificado.

8. Seleccione Aceptar para finalizar la instalación del certificado en el servidor.

9. Enlace el certificado a su sitio web. Seleccione su sitio web expandiendo Sitios debajo del nombre del servidor, en el menú, en Conexiones en el Gestor de IIS. Seleccione Enlaces en Editar sitio, en el menú Acciones. Seleccione Añadir en la ventana Enlaces de sitio y envíe la información siguiente.

   Type              https
   IP Address        All Unassigned
   Port              443
   SSL Certificate   your_cert_friendly_name
   

10. Opcionalmente, configure su certificado SSL para utilizar la indicación de nombre de servidor (SNI) si tiene varios sitios que utilizan SSL vinculados a la misma dirección IP. Seleccionar el recuadro Requerir indicación de nombre de servidor.

11. Su sitio web está ahora configurado para aceptar conexiones seguras.

Cadenas de certificados

En algunos casos, los servidores web de origen requieren la carga de la cadena de certificados. Utilice estos enlaces para descargar una versión ECC o RSA y, a continuación, cargue la cadena de certificados en el servidor web de origen.