¿Cómo instalar un certificado SSL en CentOS?

En esta guía, aprenderá a instalar un certificado SSL en CentOS. Dado que ninguna instalación SSL pasa sin una solicitud de firma de certificado, también hemos incluido instrucciones paso a paso sobre cómo generar un código CSR en CentOS. Para las mentes más curiosas, hemos añadido un resumen histórico de CentOS. Y, si no sabe dónde comprar un certificado SSL para CentOS, siga hasta el final para encontrar el mejor lugar y las herramientas de búsqueda para su certificado ideal.

¿Cómo generar un código CSR en CentOS?
Instalar un certificado SSL en CentOS
Historial y versiones de CentOS
¿Dónde comprar un certificado SSL para CentOS?

¿Cómo generar un código CSR en CentOS?

Al solicitar un certificado SSL, debe generar una solicitud de firma de certificado (CSR) y enviarla a la Autoridad de certificación. La CSR es un bloque de texto que incluye información actualizada sobre su sitio web u organización, así como la clave pública. Puede generar la CSR directamente desde su servidor. Por favor, siga las instrucciones a continuación:

1. Inicie sesión en su servidor utilizando secure shell (SSH)
2. Escriba el siguiente comando en el símbolo del sistema:
   openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
3. Asegúrese de reemplazar mi dominio con su nombre de dominio real. Por ejemplo, si su nombre de dominio es example.com, debe introducir el ejemplo.clave y ejemplo.csr
4. A continuación, debe enviar detalles sobre su organización al CA
   • Nombre del país: use la abreviatura de dos letras para el país donde su organización está registrada oficialmente. Por ejemplo, si está registrada en los Estados Unidos, ingrese «US», si está en el Reino Unido, escriba «UK»
   • Estado o Provenza – Ingrese el nombre completo del estado o provincia donde está registrada su organización
   • Ciudad o Localidad –Ingrese el nombre completo de la ciudad donde se encuentra su organización
   • Nombre de la organización – Si está solicitando un certificado de Validación comercial o de Validación extendida, ingrese el nombre legal de su empresa. Si está solicitando un certificado de validación de dominio, use su nombre completo en su lugar
   • Nombre de Unidad organizativa: aquí puede ingresar su nombre de DBA (haciendo como negocio) si corresponde. Como alternativa, puede especificar el departamento que administra los certificados SSL. Por ejemplo, «TI» o «Administración web»
   • Nombre común: ingrese el nombre de dominio completo (FQDN) que desea proteger. (e. g. ssldragon.com)
     

     Nota: Si está solicitando un certificado SSL comodín, debe agregar un asterisco delante de su nombre de dominio. Por ejemplo, *.ssldragon.com. No incluya «https» ni ningún otro carácter en este campo.

5. Dirección de correo electrónico: Ingrese una dirección de correo electrónico válida como medio de contacto para su dominio
6. Contraseña: Este campo es opcional. También puede proteger su certificado SSL con una contraseña, o puede dejar este campo en blanco.

Eso es todo. ¡Su código CSR está listo! Puede encontrarlo en su directorio de trabajo con el comando «ls». Los dos nuevos archivos se yourdomainname.csr, y su nombre de dominio.clave. El .el archivo csr contiene la solicitud de firma de certificado que deberá enviar a la Autoridad de certificación al solicitar su certificado SSL. A continuación, vamos a instalar un certificado SSL en CentOS.

Instalar un certificado SSL en CentOS

Mediante el método que se muestra a continuación, puede instalar un certificado SSL en CentOS 7 & 6.

1. Descargue los certificados primarios e intermedios que ha recibido de su proveedor SSL
2. Copie sus archivos SSL en su servidor Apache. Asegúrese de que el .el archivo de clave que creó a lo largo de la generación CSR también está presente en su servidor
3. Ahora, necesita localizar y editar el httpd.conf o ssl.archivo conf en la configuración de Apache. Utiliza los comandos » cp » y «nano»:
   # cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf
4. Si se comentan uno o más archivos, elimine el carácter # de la línea de inicio e ingrese la ruta absoluta de acuerdo con su versión de Apache
   Las versiones de Apache anteriores a la versión 2.4.8 tienen las siguientes directivas y ruta:
   • Archivo de certificado SSL: La ruta de acceso de su archivo de certificado
   • SSLCERTIFICATE KeyFile: La ruta de acceso de su archivo de clave
   • SSLCertificate ChainFile: La ruta de acceso del paquete intermedio.

   La versión 2.4.8 y superior de Apache tiene las siguientes directivas y rutas:

   • Archivo de certificado SSL: La ruta del archivo de certificado
   • SSLCERTIFICATE KeyFile: La ruta del archivo de clave
   • SSLCertificate Path: La ruta del paquete intermedio.
     Este es un ejemplo de la ruta de acceso absoluta a los archivos de sus certificados. Puede copiar y pegar el código a continuación, pero asegúrese de especificar los nombres correctos de sus archivos.
     SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
     

     Nota: Recuerde cambiar el permiso del archivo de clave de certificado:
     # chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

5. Guarde la configuración y reinicie Apache para completar la instalación SSL.

Historial y versiones de CentOS

CentOS significa Community Enterprise Operating System, una distribución Linux que ofrece una plataforma de computación empresarial gratuita para computadoras de escritorio, estaciones de trabajo, mainframes y servidores. La primera versión de CentOS, lanzada el 14 de mayo de 2014, fue bifurcada de la versión 2.1 AS de Red Hat Enterprise Linux (RHEL). CentOS permaneció con RHEL hasta enero de 2014, cuando se unió oficialmente a Red Hat y se independizó de RHEL.

Las últimas versiones de CentOS, oficialmente solo admiten la arquitectura x86-64; sin embargo, las versiones de AltArch también incluyen la arquitectura IA-32. A continuación se enumeran todas las principales versiones de CentOS:

• CentOS 2.1-lanzado el 14 de mayo de 2004. Soporta arquitectura IA – 31
• CentOS 3.1-lanzado el 19 de marzo de 2004. Soporta arquitecturas IA-32, x86-64, IA – 64, s390, s390x
• CentOS 4-lanzado el 9 de marzo de 2005. Soporta IA-32, x86-64, y varias arquitecturas
• CentOS 5 – lanzado el 12 de abril de 2007. Soporta arquitecturas IA-32, x86 – 64
• CentOS 6-lanzado el 10 de julio de 2011. Soporta arquitecturas IA-32, x86 – 64
• CentOS 7-lanzado el 7 de julio de 2014. Soporta arquitecturas x86-64.

CentOS proporciona actualizaciones completas solo para sus últimas versiones, 7.0 y posteriores. La versión 6 de CentOS solo recibe actualizaciones de mantenimiento, mientras que otras versiones anteriores ya no son compatibles.

¿Dónde comprar un certificado SSL para CentOS?

El mejor lugar para comprar un certificado SSL para su servidor CentOS es un distribuidor SSL de buena reputación, como SSL Dragon. Nuestros precios son los más bajos del mercado, pero hay aún más beneficios. Ofrecemos descuentos regulares y excelentes ofertas en todos nuestros productos SSL y, sobre todo, un excelente servicio de atención al cliente. Todos nuestros certificados son compatibles con CentOS, y siempre puede usar nuestras herramientas de ayuda, como el Asistente SSL y el Filtro Avanzado de certificados, para encontrar el producto SSL perfecto para su proyecto. Ofrecemos los siguientes tipos de certificados:

• Validación de dominio
• Validación comercial
• Validación extendida
• Comodín
• Dominio múltiple
• Firma de código
• Dirección IP
• Correo electrónico/Documentos

SSL Dragon se encarga de la seguridad de sus datos confidenciales, para que su sitio web o negocio pueda prosperar en línea.

Si encuentra alguna inexactitud o tiene detalles que agregar a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a . ¡Su opinión será muy apreciada! Agradecer.