Secure Sockets Layer (SSL) es un protocolo criptográfico diseñado para garantizar la seguridad de la comunicación a través de una red informática. SSL funciona creando una ruta cifrada entre el sitio web y el navegador.
La utilidad de crear SSL para sitios web no sólo sirve para proteger el sitio web de ataques de escucha. Los mensajes cifrados protegerán los datos entregados entre el usuario y el servidor.
Además, la existencia de SSL en su dominio facilita enormemente o da confianza a los visitantes de su sitio o página web. Las URL que utilizan HTTPS tendrán un icono de candado en el navegador web.
En este artículo, te ayudaremos a configurar Let’s Encrypt en Windows y cómo puedes habilitar y configurar certificados SSL en tu servidor web Apache.
Requisitos previos de necesidad:
- Ordenador con windows/windows server.
- Apache 2.4/XAMPP está instalado en C:\xampp\apache.
- Ya tiene un dominio conectado a su servidor web.
1. Descargar win-acme Let’s Encrypt
Utilizaremos ACMEv2 para obtener un certificado SSL gratuito. Descargue win-acme y extraiga el archivo zip de descarga en C:\win-acme.
Otros artículos interesantes
2. Ejecutar win-acme Let’s Encrypt
Ejecute win-acme en C:\win-acme\wacs.exe como administrador.
3. Crear un certificado SSL
Seleccione M para crear un certificado
A continuación, seleccione la opción 2: Entrada manual
A continuación, introduzca el nombre de dominio, por ejemplo, «bardimin.com», y pulse Intro para continuar.
A continuación, seleccione la opción «1: [http-01] Servir archivos de verificación en la ruta (de red)»
A continuación, introduzca la ubicación del directorio del dominio raíz, «C:\xampp\htdocs».
Si aparece la pregunta «copiar web.config por defecto», responda «no».
Para la clave privada, seleccione la opción «2: Clave RSA».
Dado que estamos utilizando apache, para el almacenamiento de certificados seleccione la opción 2: Archivos codificados PEM (Apache, Nginx, etc.)
A continuación, especifique la ubicación del directorio de almacenamiento, C:\xampp\apache\conf
A continuación, elija la opción 5: Sin pasos de almacenamiento (adicionales) porque no necesitamos almacenarlo en otro lugar.
Entonces para el siguiente paso selecciona la opción 5: Sin pasos (adicionales) de instalación porque reiniciaremos apache desde el panel de control de XAMPP.
A continuación, se nos pedirá la aprobación de los términos y condiciones. Para las preguntas de opciones, abra el archivo pdf de los términos y condiciones puede elegir «sí» o «no». En cuanto a la aprobación de los términos y condiciones debe seleccionar «sí» y el correo electrónico de notificación puede pulsar directamente enter.
A continuación tendrá lugar el proceso de verificación de comprobación del dominio. Una vez que el proceso se haya completado con éxito, el archivo del certificado se almacenará en C:\xampp\apache\conf con el nombre de archivo bardimin.com-chain.pem y bardimin.com-key.pem.
4. Utilizar certificados en un host virtual
Una vez finalizada la creación del certificado, la actualización del conjunto virtual del host utiliza el certificado.
<virtualhost *:443="">ServerName bardimin.com
DocumentRoot "C:XAMPPhtdocsbardimin.com"
SSLEngine on
SSLCertificateFile "conf/bardimin.com-chain.pem"
SSLCertificateKeyFile "conf/bardimin.com-key.pem"
<directory "c:xampphtdocsbardimin.com"="">
Options Indexes FollowSymLinks Includes ExecCGI
Order allow,deny
Allow from all
</directory>
</virtualhost>A continuación, reinicie el apache.
5. Compruebe si el certificado funciona
Abra el sitio web desde el navegador: https://bardimin.com/
Si el certificado funciona, aparecerá el icono de un candado en el navegador.
Good luck…