Instalar certificados SSL: Ubuntu, Debian y CentOS/RHEL

Owned by Julio Mendoza
Last updated: Nov 20, 2024
1 min read

Debian

Pare realizar la instalación del certificado en Debian, se recomienda hacer esta configuración con un FQDN (Fully Qualified Domain Name), ya que permite el uso de SSO (Single Sign-On) en las aplicaciones, lo que mejora la experiencia general al eliminar la necesidad de iniciar sesión en cada módulo.

Prerrequisitos

Antes de comenzar, se requiere lo siguiente:

  • Acceso SSH con capacidad sudo

  • FQDN o IP para configurar

  • Módulos FirstWave instalados

  • En el archivo /usr/local/omk/conf/opCommon.json, debe de configurarse lo siguiente:
    nmis_host_base = http://FQDN (el FQDN en lugar de "localhost"; mantener http en esta configuración)

  • Si estás utilizando un certificado SSL autofirmado o local, debe configurarse:
    "opha_allow_insecure" : "1",

Configuración

Habilitar mod_ssl de Apache

  • Ejecutar el siguiente comando para habilitar el módulo SSL de Apache:

a2enmod ssl

Reiniciar Apache para aplicar los cambios:

systemctl restart apache2

Crear un Certificado Autofirmado

a. Es recomendable reemplazar servername con el nombre real del servidor.

b. Ejecutar el siguiente comando para generar un certificado autofirmado:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/servername-selfsigned.key -out /etc/ssl/certs/ servername-selfsigned.crt

 Configuración de Apache para usar SSL

a. Reemplaza "your_domain_or_ip" con los detalles de tu servidor.

b. Edita la configuración del sitio en Apache ejecutando lo siguiente:

vi /etc/apache2/sites-available/your_domain_or_ip.conf

 

<VirtualHost *:443>

   ServerName your_domain_or_ip

   DocumentRoot /var/www/your_domain_or_ip

   SSLEngine on

   SSLCertificateFile /etc/ssl/certs/servername-selfsigned.crt

   SSLCertificateKeyFile /etc/ssl/private/servername-selfsigned.key

</VirtualHost>

<VirtualHost *:80>

      ServerName your_domain_or_ip

      Redirect / https://your_domain_or_ip/

</VirtualHost>

 

c. Para guardar y salir del editor vi, escribe:

:wq

 

d. Para habilitar el sitio configurado, ejecuta el siguiente comando: 

a2ensite your_domain_or_ip.conf

 

e. Para verificar que la configuración de Apache es correcta, ejecuta:

apache2ctl configtest

 

f. Si todo es exitoso, obtendrás un resultado que se verá así:

Syntax OK

 

g. Finalmente, recarga Apache para aplicar la nueva configuración:

systemctl reload apache2