SSL (Secure Sockets Layer) que traducido significa capa de conexión segura, es un protocolo criptográfico que proporciona comunicaciones seguras por una red.
Comprar certificado SSL
El precio de un certificado SSL puede variar según si necesitas un subdominio/dominio seguro o ilimitados subdominios, en piensasolutions la primera opción cuesta 25€/año y la segunda 195€/año.
Descargar certificados
Una vez comprado el certificado en el panel de control de tu proveedor debería aparecer una sección para descargar los certificados, por ejemplo en piensa solutions es:
Panel de control > Gestión del servicio > Configuración > Descargar
1- Descarga los certificados públicos .crt, .key y la llave privada .priv.
2- También el certificado Bundled Intermediate (PEM) tienes que visitar su web y descargarlo (por ejemplo rapidssl).
Instalar certificados
1- Sube los siguientes certificados en tu servidor en la carpeta /usr/local/ssl/crt/:
intermediate.crt
ssl.dominio.com.priv
ssl.dominio.com.crt
ssl.dominio.com.key
2- Añade el siguiente código en la configuración de apache del dominio:
/etc/apache2/sites-available/ssl.dominio.com.conf
Nota: el puerto 443 es de https, el de http es 80.
Recuerda cambiar la ruta de la raíz donde quieres alojar tu web segura, edita /home/ssl/public_html.
3- Por último reinicia apache con el siguiente comando:
/etc/init.d/apache2 restart
4- Si has hecho todos los pasos correctamente debería salirte en la barra de dirección https en verde y no debería salirte ninguna alerta del navegador.
Renovar el certificado SSL
Si caduca el certificado SSL e intentas visitar tu web segura verás un aviso de tu navegador, para renovar el certificado aparte de pagar de nuevo, luego tendrás que:
1- Descargar de nuevo los certificados:
intermediate.crt
ssl.dominio.com.priv
ssl.dominio.com.crt
ssl.dominio.com.key
2- Subirlos en la carpeta de tu servidor:
/usr/local/ssl/crt/
3- Por último reinicia apache con el siguiente comando:
/etc/init.d/apache2 restart
Comprar certificado SSL
El precio de un certificado SSL puede variar según si necesitas un subdominio/dominio seguro o ilimitados subdominios, en piensasolutions la primera opción cuesta 25€/año y la segunda 195€/año.
Descargar certificados
Una vez comprado el certificado en el panel de control de tu proveedor debería aparecer una sección para descargar los certificados, por ejemplo en piensa solutions es:
Panel de control > Gestión del servicio > Configuración > Descargar
1- Descarga los certificados públicos .crt, .key y la llave privada .priv.
2- También el certificado Bundled Intermediate (PEM) tienes que visitar su web y descargarlo (por ejemplo rapidssl).
Instalar certificados
1- Sube los siguientes certificados en tu servidor en la carpeta /usr/local/ssl/crt/:
intermediate.crt
ssl.dominio.com.priv
ssl.dominio.com.crt
ssl.dominio.com.key
2- Añade el siguiente código en la configuración de apache del dominio:
/etc/apache2/sites-available/ssl.dominio.com.conf
<VirtualHost *:443>
DocumentRoot /home/ssl/public_html
ServerName ssl.dominio.com
SSLEngine on
SSLProtocol all
SSLCertificateFile /usr/local/ssl/crt/ssl.dominio.com.crt
SSLCertificateKeyFile /usr/local/ssl/crt/ssl.dominio.com.priv
SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt
ServerPath /home
<Directory /home/ssl/public_html>
</Directory>
</VirtualHost>
Nota: el puerto 443 es de https, el de http es 80.
Recuerda cambiar la ruta de la raíz donde quieres alojar tu web segura, edita /home/ssl/public_html.
3- Por último reinicia apache con el siguiente comando:
/etc/init.d/apache2 restart
4- Si has hecho todos los pasos correctamente debería salirte en la barra de dirección https en verde y no debería salirte ninguna alerta del navegador.
Renovar el certificado SSL
Si caduca el certificado SSL e intentas visitar tu web segura verás un aviso de tu navegador, para renovar el certificado aparte de pagar de nuevo, luego tendrás que:
1- Descargar de nuevo los certificados:
intermediate.crt
ssl.dominio.com.priv
ssl.dominio.com.crt
ssl.dominio.com.key
2- Subirlos en la carpeta de tu servidor:
/usr/local/ssl/crt/
3- Por último reinicia apache con el siguiente comando:
/etc/init.d/apache2 restart