Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Es importante destacar que estos pasos tambien son necesarios cuando vas a
adquirir un certificado SSL de un proveedor autorizado, durante la gestión del mismo,
el proveedor va a solicitar este archivo para crear tu certificado. Por lo tanto, debemos
tener mucho cuidado en que la información que ingresamos sea correcta.
Si te equivocas no te preocupes, puedes generarlo las veces que quieras.
Para generar el CSR debes ejecutar el siguiente comando, si te fijas uno de los
parámetros es la llave privada que acabamos de crear:
Al ejecutar este comando vendrán una serie de preguntas las cuales voy a explicar a
continuación:
Estado o provincia.
Locality Name
Localidad o ciudad.
Organization Name
Nombre de la organización.
Sector de la organización.
Common Name
Email Address
Dirección de correo de contacto.
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.c
rt
Ahora vamos a editar el archivo vhosts con el editor de texto nano. Si aún no conoces
como trabajar con este editor, te invito a que visites este nanotutorial.
sudo nano /etc/apache2/sites-available/default-ssl
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerName www.example.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
SSLEngine on
SSLCertificateKeyFile /etc/ssl/certs/ssl.key
SSLCertificateFile /etc/ssl/certs/ssl.crt
#SSLCACertificateFile /etc/ssl/certs/bundle.crt
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Para que la configuración tenga efecto, vamos a cargarla nuevamente. Para esto
utilizaremos el siguiente comando:
https://www.nanotutoriales.com/como-crear-un-certificado-ssl-de-firma-propia-con-openssl-y-
apache-http-server