Cómo crear e instalar certificado autoestimado en Apache

Ssl es útil para la comunicación segura entre el usuario y el servidor web. Certificado cifre los datos mientras viaja en líneas públicas, por lo que estará seguro de los hackers. Los certificados autofirmados son de uso gratuito, pero no se usan en el entorno de producción donde se utilizan datos confidenciales como una tarjeta de crédito, la información de PayPal. Haga clic aquí para leer más detalles sobre certificados autofirmados.

Esta guía práctica lo ayudará a crear un certificado autoinscrito en el servidor Apache en sistemas Linux.

Paso 1 - Instale el paquete MOD_SSL

Para configurar un certificado SSL, asegúrese de que MOD_SSL esté instalado en su sistema. Si aún no está instalado, use el siguiente comando para instalarlo. Además, instale el paquete OpenSSL para crear el certificado.

sudo apt-get install openssl # sistemas basados ​​en Debian sudo yum instalación mod_ssl openssl # redhat / centos sistemas sudo dnf instalación mod_ssl openssl # fedora 22+ sistemas  

Paso 2 - Crear certificado autoestimado

Después de instalar MOD_SSL y OpenSSL, cree un certificado autofirmado para su dominio usando el siguiente comando.

sudo mkdir -p/etc/pki/tls/certs sudo cd/etc/pki/tls/certs 

Ahora cree el certificado SSL

sudo openssl req -x509 -nodes -newkey rsa: 2048 -keyout ejemplo.comunicarse.llave -afuera ejemplo.comunicarse.CRT 

Producción

Generando una clave privada RSA de 2048 bit ... +++ ... +++ escribiendo nueva clave privada para 'Ejemplo.comunicarse.clave '------ Está a punto de que se le pida que ingrese información que se incorporará a su solicitud de certificado. Lo que está a punto de ingresar es lo que se llama un nombre distinguido o un DN. Hay bastantes campos, pero puede dejar algo de blanco para algunos campos, habrá un valor predeterminado, si ingresa '.', el campo se dejará en blanco. ----- Nombre del país (código de 2 letras) [xx]: EN Nombre de estado o provincia (nombre completo) []: Delhi Nombre de la localidad (por ejemplo, ciudad) [Ciudad predeterminada]: Delhi Nombre de la organización (por ejemplo, empresa) [Ltd de compañía predeterminada]: Tecadmin Nombre de la unidad organizacional (por ejemplo, sección) []: Blog Nombre común (por ejemplo, su nombre o el nombre de host de su servidor) []: www.ejemplo.comunicarse Dirección de correo electrónico []: [correo electrónico protegido] 

El comando anterior creará un archivo de clave SSL ejemplo.comunicarse.llave y un archivo de certificado ejemplo.comunicarse.CRT En el directorio actual.

Paso 3 - Instale el certificado autoinscrito en Apache

Ahora tiene un certificado SSL autofirmado y un archivo de clave. A continuación, editar el archivo de configuración de Apache SSL y editar/actualizar según las siguientes directivas.

Apache VirtualHost Configuración ServerAdmin [email protected] servername www.ejemplo.COM Serveralias Ejemplo.com documentroot/var/www/html sslengine en sslcertificatefile/etc/pki/tls/certs/ejemplo.comunicarse.CRT SSLCertificAtekeyFile/Etc/PKI/TLS/Certs/Ejemplo.comunicarse.llave

1234567891011

ServerAdmin [email protected] servername www.ejemplo.COM Serveralias Ejemplo.com documentroot/var/www/html sslengine en sslcertificatefile/etc/pki/tls/certs/ejemplo.comunicarse.CRT SSLCertificAtekeyFile/Etc/PKI/TLS/Certs/Ejemplo.comunicarse.llave

Paso 4 - Reiniciar Apache

Si el comando anterior no muestra ningún error, reinicie el servicio Apache.

SUDO SystemCTL reiniciar Apache2 # Sistemas basados ​​en Debian SUDO SYSTE SYSTEMCTL Reiniciar HTTPD # Sistemas basados ​​en Redhat  

Paso 5 - Pruebe el sitio web con HTTPS

Finalmente, abra su sitio en su navegador web favorito con HTTPS. Requirió la apertura del puerto 443 para acceder a un sitio utilizando HTTPS.

 https: // www.ejemplo.comunicarse 

Como estamos utilizando un certificado autofirmado, recibirá un mensaje de advertencia en su navegador. Simplemente puede ignorar este mensaje usando los siguientes pasos

Usuario de Firefox: Expandir. Entiendo los riesgos >> Haga clic en Agregar excepción >> Haga clic en Confirmar la excepción de seguridad.
Usuario de Chrome: Haga clic en el botón de todos modos.
IE Usuarios: Haga clic en Continuar en este sitio web (no recomendado) Enlace.