Para generar un certificado SSL adquirido en Conexcol se debe tener un CSR y una llave que lo acompaña KEY. Si por alguna razón no cuentas con estos archivos, puedes generarlo como se indica en el siguiente paso a paso:
1) Nos aseguramos que la máquina donde vamos a generar la llave (Puede ser su computador personal o en la terminal del servidor Cloud) tenga instalado OpenSSL. Si la máquina tiene Linux, este ya viene con OpenSSL incluido.
2) Si tiene un computador con Windows, puedes instalar OpenSSL, aquí hay un link que indica como: https://slproweb.com/products/Win32OpenSSL.html
También puedes guiarte con el siguiente tutorial YouTube: https://www.youtube.com/watch?v=eLb0w1uGxUE
3) Luego de asegurarnos que tenemos OpenSSL, corremos el comando (Únicamente este comando, por lo que se recomienda NO usar herramientas en línea de ningún tipo, ya que pondrá en riesgo el certificado.)
openssl req -nodes -newkey rsa:2048 -sha256 -keyout [dominio].key -out [dominio].csr
3.1 Luego de esto nos pedirá de manera interactiva los siguientes datos de quien quiere expedir el certificado:
A. País (en formato ISO 3166-Alpha-2): Co
B. Departamento: De la empresa.
C. Ciudad: De la empresa.
D. Organización: Nombre de la empresa.
E. Unidad Organizacional (opcional),
F. El dominio (o Common Name [CN])
G. Correo electrónico (que debe ser la dirección de correo del contacto en el portal de clientes). Por lo general es admin@midominio.com
H. Los últimos parámetros (contraseña y empresa) no se deben colocar en la mayoría de los casos.
4) Una vez realizados los pasos anteriores resultarán dos archivos:
A. “[dominio].key” Llave privada que se necesita para utilizar el certificado final.
B. “[dominio].csr” CSR.
5) Copiamos en un archivo externo (en el computador) y los guardamos de la siguiente forma CSR.txt y KEY.txt la información correspondiente alojada en cada archivo del paso #4.
6) Ingresamos a nuestro portal de clientes, y buscamos la opción: Servicios y elegimos el certificado SSL. Ingresamos el CSR (copiar y pegar) en la caja de texto para el CSR en los ajustes del certificado adquirido.
7) Se debe escoger un correo de aprobación, de la lista de posibilidades en las cuales solo hay buzones del dominio a certificar (Por lo general es admin@midominio.com). Asegurarnos que esa cuenta de correo existe y que sus MX están correctamente configurados.
8) Una vez se selecciona el buzón y se continúa el proceso, solo queda esperar el mensaje de verificación en nuestro correo electrónico enviado por parte de la entidad encargada.
9) Después de aceptar la verificación, el certificado estará listo para su uso (puede tardar un par de minutos).
INSTALACIÓN DEL CERTIFICADO:
Si desea, nuestros ingenieros pueden realizar el proceso de instalación del certificado SSL contratando la hora ingeniero o si está o haciendo uso de la administración contratada.
Nota: El proceso puede variar dependiendo del sistema operativo, servidor web o si hay un panel de control. Para iniciar este paso a paso es porque ya se cumplieron los pasos anteriores.
1. Nos aseguramos que los puertos 443 y 80 estén abiertos en el firewall del Cloud (Si por alguna razón aún no están abiertos, puede realizarlo como se indica que el siguiente tutorial: https://www.youtube.com/watch?v=hlBnNNFjjmE&t)
Configuración en Debian y derivados (como Ubuntu)
2. mod_ssl y mod_rewrite pueden ser habilitados con el comando a2enmod ssl y a2enmod rewrite respectivamente.(Solo si es primera vez que se instala un certificado ssl en este servidor) y luego reiniciar el servicio de Apache con el comando: systemctl restart httpd.
Para verificarlo se puede utilizar los siguientes comando y ver la siguiente salida, lo que indica que está activo correctamente:[root@linux~]# apachectl -M | grep rewrite_module
rewrite_module (shared)[root@linux~]# apachectl -M | grep ssl_module
ssl_module (shared)
3. Crear dos archivos en la ruta /etc/apache2/ssl/DOMINIO/ (crear el directorio con el nombre del dominio)
3.1. Un archivo con nombre cert y con nano pegas en este archivo la información del certificado, ingresas al portal del cliente en certificado SSL, seleccionas el del dominio y en haga clic aquí para ver, y verá la información que se debe copiar en este archivo.
3.2. Otro archivo con nombre key y con nano pegas en este archivo la información del archivo key.
<VirtualHost *:80>
ServerName DOMINIO
Redirect permanent / https://DOMINIO/
</VirtualHost>
<VirtualHost *:443>
ServerName DOMINIO
DocumentRoot /var/www/html/RUTASOLICITADA
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/DOMINIO/cert
SSLCertificateKeyFile /etc/apache2/ssl/DOMINIO/key
</VirtualHost>
<Directory /var/www/html/RUTASOLICITADA>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>4. Crea un archivo de configuración en el directorio /etc/apache2/sites-available/DOMINIO.conf (el nombre del archivo debe ser siempre de esta forma DOMINIO.conf con nano le agregas la siguiente información)
El primer bloque es una redirección que dice que si la petición a [dominio] llega por el puerto 80, entonces sea redirigida a HTTPS.
El segundo bloque dice que lo que llegue por el puerto 443 (HTTPS) que sea del [dominio] tiene sus archivos en cierto lugar y debe usar SSL con determinado certificado y llave.
El tercer bloque habilita el uso del archivo .htaccess (no es necesario para todos los casos, pero es mejor definirlo).
5. Ejecutar el comando a2ensite [dominio].conf (creará un enlace simbólico en el directorio "sites-enabled" con el cual Apache sabe que sí debe correr dicho archivo, ya que está "habilitado")
6. Ejecutar el comando systemctl reload apache2 (refrescar la configuración de apache) y el sitio ya debería estar en línea.