DevOps

Configuración SSL en Apache Ubuntu

Crear una certificación SSL (Secure Sockets Layer) para un servidor Apache en un sistema Ubuntu 14.04 es un proceso importante para garantizar la seguridad de las comunicaciones en línea. El protocolo SSL, y su sucesor TLS (Transport Layer Security), cifran los datos transmitidos entre el servidor y el cliente, protegiéndolos contra posibles ataques y asegurando la confidencialidad e integridad de la información.

Para generar un certificado SSL en Ubuntu 14.04 y configurarlo en un servidor Apache, es necesario seguir varios pasos detallados. A continuación, se presenta una guía paso a paso para lograrlo:

  1. Actualizar el sistema: Antes de comenzar, es recomendable actualizar el sistema Ubuntu 14.04 a la última versión disponible. Esto garantiza que tengamos las últimas correcciones de seguridad y actualizaciones de software necesarias.
bash
sudo apt-get update sudo apt-get upgrade
  1. Instalar Apache: Si Apache aún no está instalado en el sistema, se puede hacer mediante el siguiente comando:
bash
sudo apt-get install apache2
  1. Instalar OpenSSL: OpenSSL es una herramienta fundamental para generar certificados SSL. Si no está instalado, se puede instalar con el siguiente comando:
bash
sudo apt-get install openssl
  1. Generar una clave privada (key): Primero, generamos una clave privada utilizando OpenSSL. Ejecute el siguiente comando y siga las instrucciones:
bash
sudo openssl genrsa -out /etc/ssl/private/server.key 2048

Este comando creará una clave privada de 2048 bits y la guardará en el directorio /etc/ssl/private/server.key. Asegúrese de proteger esta clave privada y no compartirla con nadie.

  1. Generar una solicitud de firma de certificado (CSR): Utilizamos la clave privada recién creada para generar una CSR. La CSR es un archivo que contiene la información sobre la entidad para la cual se está solicitando el certificado SSL. Ejecute el siguiente comando y complete la información solicitada:
bash
sudo openssl req -new -key /etc/ssl/private/server.key -out /etc/ssl/private/server.csr

Complete la información solicitada en el formulario, incluyendo el nombre de dominio para el cual se está generando el certificado SSL.

  1. Obtener un certificado SSL: Ahora, necesita enviar la CSR a una Autoridad de Certificación (CA) de confianza para que emita un certificado SSL. Puede optar por una CA comercial o utilizar una solución de CA gratuita como Let’s Encrypt.

  2. Instalar el certificado SSL: Una vez que tenga el certificado SSL emitido por la CA, guárdelo en un archivo en el servidor, por ejemplo, /etc/ssl/certs/server.crt.

  3. Configurar Apache para usar el certificado SSL: Ahora, debemos configurar Apache para que utilice el certificado SSL. Edite el archivo de configuración del sitio Apache correspondiente (por ejemplo, default-ssl.conf o ssl.conf):

bash
sudo nano /etc/apache2/sites-available/default-ssl.conf

Dentro del bloque de configuración de , agregue las siguientes líneas (asegúrese de cambiar los nombres de archivo y los nombres de dominio según corresponda):

apache
SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
  1. Activar el módulo SSL y el sitio HTTPS: Asegúrese de que el módulo SSL de Apache esté habilitado y luego habilite el sitio HTTPS:
bash
sudo a2enmod ssl sudo a2ensite default-ssl.conf
  1. Reiniciar Apache: Finalmente, reinicie el servidor Apache para que los cambios surtan efecto:
bash
sudo service apache2 restart

Una vez completados estos pasos, su servidor Apache en Ubuntu 14.04 estará configurado con un certificado SSL válido. Los usuarios podrán acceder al sitio web a través de HTTPS, lo que garantiza una comunicación segura y cifrada entre el servidor y el cliente. Es importante mantener el certificado SSL actualizado y renovarlo según sea necesario para garantizar la seguridad continua de su sitio web.

Más Informaciones

Por supuesto, profundicemos en cada paso del proceso para crear un certificado SSL para un servidor Apache en Ubuntu 14.04:

  1. Actualizar el sistema:

    • Es fundamental mantener el sistema operativo Ubuntu 14.04 actualizado para garantizar que tenga las últimas correcciones de seguridad y actualizaciones de software. Ejecutar sudo apt-get update y sudo apt-get upgrade asegura que el sistema esté al día.
  2. Instalar Apache:

    • Apache es uno de los servidores web más populares y ampliamente utilizados en el mundo. Se puede instalar en Ubuntu 14.04 utilizando el comando sudo apt-get install apache2. Una vez instalado, Apache debe estar en funcionamiento y listo para recibir solicitudes HTTP.
  3. Instalar OpenSSL:

    • OpenSSL es una herramienta de código abierto que proporciona funciones y utilidades para la implementación de protocolos SSL/TLS, así como para la administración de certificados digitales. En Ubuntu 14.04, se puede instalar OpenSSL mediante el comando sudo apt-get install openssl.
  4. Generar una clave privada (key):

    • La clave privada es un componente esencial en el proceso de establecimiento de la comunicación segura mediante SSL. La longitud recomendada para la clave privada es de 2048 bits, que se puede generar con el comando sudo openssl genrsa -out /etc/ssl/private/server.key 2048.
  5. Generar una solicitud de firma de certificado (CSR):

    • La CSR contiene información como el nombre del dominio y la organización para la cual se solicita el certificado SSL. Se genera utilizando la clave privada previamente creada con el comando sudo openssl req -new -key /etc/ssl/private/server.key -out /etc/ssl/private/server.csr. Es importante proporcionar información precisa y actualizada durante este proceso.
  6. Obtener un certificado SSL:

    • La CSR generada en el paso anterior debe enviarse a una Autoridad de Certificación (CA) para que emita un certificado SSL válido. Las CA comerciales suelen cobrar por sus servicios, mientras que opciones como Let’s Encrypt ofrecen certificados SSL gratuitos. Una vez obtenido el certificado, se debe guardar en el servidor.
  7. Instalar el certificado SSL:

    • El certificado SSL emitido por la CA debe guardarse en un archivo en el servidor, por ejemplo, en /etc/ssl/certs/server.crt. Este archivo contendrá la información del certificado SSL.
  8. Configurar Apache para usar el certificado SSL:

    • Es necesario configurar Apache para que utilice el certificado SSL recién instalado. Esto se realiza editando el archivo de configuración del sitio Apache correspondiente, como default-ssl.conf o ssl.conf. Se deben especificar la ruta del certificado (SSLCertificateFile) y la clave privada (SSLCertificateKeyFile) dentro del bloque de configuración de .
  9. Activar el módulo SSL y el sitio HTTPS:

    • Antes de que Apache pueda servir contenido seguro a través de HTTPS, el módulo SSL debe estar habilitado. Esto se realiza con el comando sudo a2enmod ssl. Luego, se activa el sitio HTTPS con el comando sudo a2ensite default-ssl.conf (o el nombre del archivo de configuración correspondiente).
  10. Reiniciar Apache:

    • Finalmente, se reinicia el servidor Apache para aplicar los cambios de configuración con el comando sudo service apache2 restart.

Al seguir estos pasos detallados, se puede configurar correctamente un certificado SSL para un servidor Apache en Ubuntu 14.04, lo que proporciona una capa adicional de seguridad y cifrado para las comunicaciones web. Es importante seguir las mejores prácticas de seguridad y mantener el certificado actualizado para garantizar la protección continua del sitio web.

Botón volver arriba