Instalación de AlphaSSL en Apache

Antes de empezar su instalación de AlphaSSL en Apache deberá contar con un correo electrónico con que verificar el ssl el cual por lo general es admin@tudominio.com. Para hacer esto puede usar Mailgun o otro SMTP que nos permita recibir correo.

Para instalar nuestro alpha ssl primero debemos comprarlo a algún distribuidor o otro (que ya cree el CRS y la key). A continuación  se nos enviara un mail de aprobación a el correo especificado el cual debe ser @tudominio.com.

Instalando la Certificación Root

Luego tenemos que subir nuestros archivos a nuestro server en la carpeta SSL. Entre a su server y  en la carpeta de sus certificados SSL cree el siguiente archivo.

AlphaSSLroot.crt

Dentro de este archivo copie y pegue tal cual esta el certificado root y a continuación de este el certificado inter. Debe quedar de la siguiente manera.

-----BEGIN CERTIFICATE-----

GlobalSign Root CA Certificate

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

AlphaSSL intermediate Certificate

-----END CERTIFICATE-----

Según que versión de apache si debes o no hacer el siguientes pasos.(Algunas versiones no tienen httpd.conf)

chequa tu version de apache en la consola httpd -v

Ve donde se encuentran los archivos archivos según tu versión de apache de configuración aquí 

En caso de tener httpd.conf intente lo siguiente

• Parar apache.
• Debes localizar el archivo httpd.conf y abrirlo con un editor de texto (ejemplo nano)
• en el achivo localizar la directiva SSLCaCertficateFile y sacarle el numeral para que deje de ser un comentario.
• modificar el path al final de la linea para referenciar donde esta el archivo AlphaSSLroot.crt.
• restart Apache.

Instalando la certificación SSL

En la documentación de Instalación de AlphaSSL en Apache(www.alphassl.com) dice que hay que crear o copiar el siguiente archivo.

tudominio.crt(es el x509) en /usr/local/apache/conf/ssl.crt/tudominio.crt (or server.crt)

y el archivo key ya estaría generado junto con el CRS vea la primera referencia en referencias.

tudominio.key en /usr/local/apache/conf/ssl.key/tudominio.key (or server.key) .

Si le pidió a su distribuidor que generara su CRS y Key copie ambos x509 y la key a los destinos antes expuestos de no encontrarse los destinos copielos a la carpeta de los certificados SSL junto al certificado root.

Configurando tu VirtualHost.

Asumiendo que ya tiene el server funcionando debe hacer lo siguiente:

Primero crear un Listen a el ip del servidor con el respectivo puerto 443 HTTPS/SSL usado para la transferencia segura de páginas web.

Obviamente el siguiente código es de ejemplo y sus datos deben ser cambiadas según su servidor ademas de agregarle lo que necesite esto solo es para ALPHA SSL.

el archivo config en apache la mayoria de las veces esta en /etc/apache2/sites-available/ esto depende de la version de apache

# la ip usada aqui es solo de ejemplo cámbiela por su ip de servidor
Listen 192.168.0.5:443
<VirtualHost 192.168.0.5:443>

   ServerAdmin admin@tudominio.com
   DocumentRoot /var/www/tudominio.com/public_html/

   ServerName tudominio.com
   ServerAlias www.tudominio.com

   #My SSL
   SSLEngine on
   SSLProtocol all -SSLv2 -SSLv3
   SSLCertificateFile <camino a>/tudominio.crt
   SSLCertificateKeyFile <camino a>/tudominio.key
   SSLCertificateChainFile <camino a>/AlphaSSLroot.crt # caso de no tener httpd.conf

   ErrorLog ${APACHE_LOG_DIR}/error.log
   CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Referencias para la Instalación de AlphaSSL en Apache:

• alphaSSL create-csr
• alpahaSSL install root cert
• alphaSSL install ssl certification