Cómo instalar un certificado SSL en Red Hat Linux Apache

Posted on

En este artículo, le mostraremos cómo instalar un certificado SSL en el servidor Apache Red Hat Linux (RHEL). También aprenderá a generar un código CSR en RHEL, un paso necesario para la activación de su certificado SSL. En la tercera parte, descubrirá algunos datos interesantes sobre Red Hat, mientras que en la sección final de este artículo, le daremos consejos útiles sobre dónde comprar el mejor certificado SSL para su Red Hat Linux. Si ya generaste la CSR, puedes saltarte la siguiente sección.

Generar la CSR en Red Hat Linux

La Solicitud de firma de certificado, o simplemente CSR, es un pequeño archivo de texto que contiene información sobre la propiedad de su dominio y / o empresa. Generar CSR es una parte integral del proceso de compra de SSL. Todas las Autoridades de Certificación comerciales requieren que los solicitantes de SSL completen este paso. Así es como puede crear su CSR en Red Hat Linux:

  1. Para generar la CSR, necesita la utilidad Open SSL. Debería venir preinstalado en su sistema, pero si no lo tiene, ejecute el siguiente comando:
    $ sudo yum install openssl
  2. A continuación, escriba el siguiente comando para generar su CSR y clave privada:
    $ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr Nota: reemplace el example.com con su nombre de dominio real.
  3. Ahora, ingrese la siguiente información en la CSR. Por favor, utilice solo caracteres alfanuméricos al introducir sus datos
  • Nombre del país: introduzca el código de dos letras de su país.
  • Nombre del Estado o provincia: escriba el nombre completo del estado o región donde está registrada su empresa
  • Nombre de la localidad: especifique el nombre de la ciudad o pueblo donde se encuentra su empresa
  • Nombre de la organización: ingrese el nombre registrado oficialmente de su empresa. Por ejemplo, GPI Holding LLC. Para los certificados de validación de dominio, puede poner en su lugar NA
  • Nombre de la unidad de organización: normalmente es IT o Administración Web. Puede demandar a NA por certificados DV
  • Nombre común: ingrese el Nombre de dominio completo (FQDN) que desea proteger. Por ejemplo, yourdomain.com. Si desea instalar un certificado comodín, agregue un asterisco delante de su nombre de dominio (por ejemplo,*.tu dominio.com)
  • Dirección de correo electrónico: proporcione una dirección de correo electrónico válida
  • Una contraseña de desafío: deje en blanco
  • Un Nombre de empresa Opcional: deje en blanco

La utilidad OpenSSL creará instantáneamente dos archivos:

  • .clave que contiene su clave privada (la necesitará más adelante durante la instalación SSL)
  • .csr que contiene su código CSR (lo necesitará cuando solicite su certificado SSL)

Abre tu dominio.archivo csr con un editor de texto de su elección, y copie y pegue su contenido, incluidas las etiquetas BEGIN BEGIN CERTIFICATE REQUEST during y footer END END CERTIFICATE REQUEST during durante el proceso de pedido con su proveedor de SSL.

Instale un certificado SSL en Red Hat Linux

Su Autoridad de certificación proporcionará los archivos de instalación necesarios por correo electrónico. Necesita descargar la carpeta zip y extraer su contenido a su servidor/escritorio. Siga los pasos a continuación para completar la instalación SSL:

1.Abra el archivo de certificado SSL principal con un editor de texto de su elección, copie todo el contenido, incluidas las etiquetas de Certificado de inicio y Certificado de finalización, y péguelo en un nuevo archivo. Llámalo tu dominio.crt.

2. A continuación, copie su dominio.archivo crt en el directorio de su servidor donde almacenará los certificados SSL. Por ejemplo, /yourdomain/httpd/conf / ssl.crt/. Por lo tanto, debe almacenar sus archivos de certificados en las siguientes ubicaciones:

  • /su dominio / httpd / conf / ssl.crt / – Necesita almacenar todos los certificados aquí.
  • / su dominio / httpd / conf / ssl.clave / – Necesita almacenar las claves privadas aquí.
  • / yourdomain/httpd/conf/ ca-bundle / – Todos los archivos de bundle deben ir aquí.

3. Ahora, puede instalar su certificado SSL. En la configuración de Host virtual de su sitio, en httpd.archivo de configuración, deberá agregar lo siguiente:

  • Copie el archivo de CA agrupado con formato PEM en la ubicación de directorio de todos los archivos de paquete de CA. Ejemplo:/etc/httpd/conf / ssl.crt/.
  • Abra su httpd.archivo de configuración con cualquier editor de texto.
  • Agregue la siguiente línea a la sección SSL del httpd.conf SSLCACertificateFile / su dominio / httpd/conf / ssl.crt / ca-cadena-pem.txt

4. La sección SSL actualizada de httpd.el archivo conf debería parecerse al ejemplo de abajo:

  • SSLCertificateFile / su dominio / httpd / conf / ssl.crt / servidor.crt
  • SSLCertificateKeyFile / su dominio/httpd/conf / ssl.llave / servidor.clave
  • SSLCACertificateFile / su dominio/httpd/conf / ssl.crt / ca-cadena-pem.txt

5. Guarde el httpd.conf file y reinicie su servidor Apache

Felicidades, ha instalado correctamente su certificado SSL. Puede usar una de estas excelentes herramientas SSL para verificar el estado de su instalación. Los análisis instantáneos descubrirán posibles errores y vulnerabilidades que puedan afectar al rendimiento del certificado.

Historia de Red Hat

Red Hat, Inc. es una empresa multinacional de software estadounidense que ofrece productos de software de código abierto a empresas. Fundada en 1993, Red Hat se convirtió en una subsidiaria de IBM el 9 de julio de 2019.

Red Hat Enterprise Linux (RHEL) es una distribución Linux desarrollada por Red Hat para el mercado comercial. Lanzado por primera vez en 2000, RHEL está disponible para las siguientes plataformas: x86-64; ARM64; IBM Z; IBM Power System. La última versión de RHEL en el momento de escribir esta guía es la 8.3.

¿Dónde comprar el mejor certificado SSL para Red Hat Linux?

El mejor lugar para obtener un certificado SSL para Red Hat Linux es SSL Dragon. Ofrecemos precios y descuentos inmejorables en toda la gama de nuestros productos SSL. Hemos seleccionado cuidadosamente las mejores marcas de SSL del mercado para equipar su sitio web con protección a prueba de balas. Todos nuestros certificados SSL son compatibles con Red Hat Linux. Estos son los tipos de certificados SSL que vendemos:

  • Validación de dominio
  • Validación empresarial
  • Validación extendida
  • Comodín
  • Multidominio
  • Firma de código
  • Dirección IP
  • Correo electrónico/Documentos

Para ayudarlo a elegir el Certificado SSL, desarrollamos dos herramientas SSL exclusivas. Nuestro Asistente SSL solo necesita un par de segundos para encontrar la mejor oferta SSL para su sitio web, mientras que el Filtro de certificados avanzado le permite ordenar y comparar varios certificados SSL por precio, validación y características.

Si encuentra alguna inexactitud, o tiene detalles que agregar a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a Su entrada, ¡se agradecería mucho! Agradecer.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.