Professional Documents
Culture Documents
Secure Sockets Layer SSL, es un protocolo de seguridad creado con la finalidad de colocar el trfico normal en un
trafico seguro, esto, mediante la proteccin de un fuerte encriptacin.
En esta gua, vamos a mostrar cmo crear un certificado SSL autofirmado para Apache en un servidor de Ubuntu
14.04, lo que le permitir encriptar el trfico a su servidor. Si bien esto no proporciona el beneficio de la validacin de
terceros de la identidad de su servidor, que cumple los requisitos de aquellos que desean simplemente para transferir
informacin de forma segura.
Requisitos Previos
http://blog.hostdime.com.co/como-crear-un-certificado-ssl-en-apache-para-ubuntu-14-04/ 1/8
6/11/2017 Crear Certificado SSL En Apache Para Ubuntu | Blog HostDime
Estaremos operando como un usuario no root con privilegios sudo en esta gua. Tambin vas a necesitar tener instalado
Apache. Si no tienes esto en funcionamiento, se puede arreglar rpidamente escribiendo:
Despus de habilitar el SSL, tendr que reiniciar el servidor web para que el cambio sea reconocido:
Con esto, nuestro servidor web es ahora capaz de manejar SSL si lo configuramos correctamente para hacerlo.
Ahora que tenemos un lugar para colocar la llave y el certificado, podemos crear los dos en un solo paso escribiendo lo
siguiente en la consola:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out
/etc/apache2/ssl/apache.crt
http://blog.hostdime.com.co/como-crear-un-certificado-ssl-en-apache-para-ubuntu-14-04/ 2/8
6/11/2017 Crear Certificado SSL En Apache Para Ubuntu | Blog HostDime
El punto ms importante que se solicita es la lnea que dice Nombre comn (por ejemplo, el FQDN del servidor su
nombre). Debe introducir el nombre de dominio que desea asociar con el certificado, o la direccin IP pblica del servidor,
si no cuenta con un nombre de dominio.
En lugar de basar nuestro archivo de configuracin en el archivo 000-default.conf en el subdirectorio de las pginas web
disponibles, vamos a basar esta configuracin en el archivo default-ssl.conf que contiene un poco de la configuracin
SSL de forma predeterminada.
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Esto puede parecer un poco complicado, pero por suerte, no es necesario que te preocupes por la mayora de las
opciones aqu.
Inicio Servicios Chat Suscrbete por email Contacto
http://blog.hostdime.com.co/como-crear-un-certificado-ssl-en-apache-para-ubuntu-14-04/ 3/8
6/11/2017 Crear Certificado SSL En Apache Para Ubuntu | Blog HostDime
Queremos dar la configuracin bsica para un host virtual (ServerAdmin, ServerName, ServerAlias, DocumentRoot, etc),
as como cambiar la ubicacin donde Apache buscara el certificado SSL y la llave.
Al final, se ver algo como esto. Las entradas en rojo son las modificaciones que se hicieron en el archivo original:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin admin@example.com
ServerName your_domain.com
ServerAlias www.your_domain.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Entonces, necesitamos reiniciar Apache nuevamente para cargar el nuevo archivo del host virtual:
Esto debera permitir que su nuevo host virtual, servir de contenido cifrado utilizando el certificado SSL que ha creado.
https://nombre_dominio__ip_servidor
Usted recibir un aviso de que el navegador no puede verificar la identidad de su servidor, ya que no ha sido firmado por
una de las autoridades de certificacin de confianza.
http://blog.hostdime.com.co/como-crear-un-certificado-ssl-en-apache-para-ubuntu-14-04/ 4/8
6/11/2017 Crear Certificado SSL En Apache Para Ubuntu | Blog HostDime
Esto se esperaba, ya que tenemos auto firmado nuestro certificado. Mientras que nuestro certificado no sea valido para
nuestros usuarios, ya que no ha tenido ninguna interaccin con una autoridad de certificacin de confianza, todava ser
capaz de cifrar la comunicacin.
Dado que se espera, usted puede golpear el botn o lo que sea semejante opcin que tienes en tu navegador Proceed
anyway.
Una vez que sigamos a nuestro sitio web, podemos ver el contenido que deseemos mostrar, pero este estara cifrado
Puede comprobarlo haciendo clic en el icono del candado en la barra de men:
Conclusin
Usted debe tener ahora el SSL habilitado en su sitio web. Esto ayudar a proteger la comunicacin entre visitantes y su
sitio, pero va a advertir a cada usuario que el navegador no puede verificar la validez del certificado.
Si est pensando en lanzar un sitio pblico y seguro para el usuario, tendr la necesidad de un SSL, ser mejor comprar
un certificado SSL respaldado para que se muestre como un sitio bastante seguro.
HDCO
http://blog.hostdime.com.co/como-crear-un-certificado-ssl-en-apache-para-ubuntu-14-04/ 5/8
6/11/2017 Crear Certificado SSL En Apache Para Ubuntu | Blog HostDime
Comparte esto:
13
Ms
Post Relacionados
Grave Vulnerabilidad De Flash Permite El Seguridad en sus Contraseas Mejoras SSL para cPanel y WHM
Control Total De Las Computadoras Tiempo estimado de lectura 7 minutosTiempo Tiempo estimado de lectura 7 minutosTiempo
Tiempo estimado de lectura 7 minutosTiempo estimado de lectura 6 minutos ltimos estimado de lectura 3 minutos El Internet est
estimado de lectura 2 minutos La compaa Consejos para la lleno
Adobe ha
Alejandro
Hola en Caso de tener un ssl comprado en godaddy como seria para ponerlos gracias
reply to comment
Marcelo Peailillo
reply to comment
oswaldo laguado
Muchas gracias por la excelente informacin, muy bien explicado y bastante funcional.
reply to comment
reply to comment
http://blog.hostdime.com.co/como-crear-un-certificado-ssl-en-apache-para-ubuntu-14-04/ 6/8
6/11/2017 Crear Certificado SSL En Apache Para Ubuntu | Blog HostDime
Angy
Muchisimas gracias por tu aporte!!!! tenia varios dias intentando y con tu tutorial lo logre!!!!
reply to comment
Oscar
reply to comment
Noctis-Anto
Muchsimas gracias por este tutorial tan bien explicado. Con esto de las nuevas versiones no s por qu
siguiendo otros pasos fallaba. Muy bueno.
reply to comment
disculpa, soy iniciante en esto y al final me causa un problema pues no se como guardar los camios en la
termianl antes de pasar al siguiente paso podrian ayudarme?!
reply to comment
Julian Gonzales
reply to comment
Pancho
Muy buen tutorial, directo al grano y a lo que necesitamos para llevarlo a cabo.
reply to comment
Olimiesma
http://blog.hostdime.com.co/como-crear-un-certificado-ssl-en-apache-para-ubuntu-14-04/ 7/8
6/11/2017 Crear Certificado SSL En Apache Para Ubuntu | Blog HostDime
Muy agradecido, de todos los tutoriales que he podido leer, este es el que me ha solucionado el problema de
configuracin SSL de mi Apache en Xubuntu 14.04.
Gracias
reply to comment
Deja un comentario
Introduce aqu tu comentario...
Autenti cate En Dos Pasos Con Authy 10 Buenas Prcticas Para Mejorar Su Codigo CSS
Los memes son legales o ilegales?, tienen Introduce tu correo electrnico para
copyright o no? Deberan ser proscritos? Sitios de inters suscribirte a este blog y recibir
notificaciones de nuevas entradas.
Los memes existen antes de internet? Desde Blog Hostdime Argentina
cuando se hicieron populares? Donde se Servidores dedicados Colombia nete a otros 16 suscriptores
originaron? Vps Per
Direccin de email
Sociales
http://blog.hostdime.com.co/como-crear-un-certificado-ssl-en-apache-para-ubuntu-14-04/ 8/8