Configuración de Servidores Web
Apache
Habilitar Módulos
sudo a2enmod ssl
sudo a2enmod headers
Configuración Básica
Archivo: /etc/apache2/sites-available/tudominio.conf
# Redirigir HTTP a HTTPS
<VirtualHost *:80>
ServerName tudominio.com
Redirect permanent / https://tudominio.com/
</VirtualHost>
# Configuración HTTPS
<VirtualHost *:443>
ServerName tudominio.com
DocumentRoot /var/www/tudominio.com
SSLEngine on
SSLCertificateFile /etc/ssl/certs/tudominio.com.crt
SSLCertificateKeyFile /etc/ssl/private/tudominio.com.key
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
</VirtualHost>
Activar Sitio
sudo a2ensite tudominio.conf
sudo systemctl reload apache2
Nginx
Configuración Básica
Archivo: /etc/nginx/sites-available/tudominio.com
# Redirigir HTTP a HTTPS
server {
listen 80;
server_name tudominio.com;
return 301 https://$server_name$request_uri;
}
# Configuración HTTPS
server {
listen 443 ssl http2;
server_name tudominio.com;
ssl_certificate /etc/nginx/ssl/tudominio.com.crt;
ssl_certificate_key /etc/nginx/ssl/tudominio.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
root /var/www/tudominio.com;
index index.html;
}
Activar Sitio
sudo ln -s /etc/nginx/sites-available/tudominio.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx
Instalar CA en Clientes
Para que los navegadores confíen en tus certificados, instala ca-cert.pem:
- Linux: Copia a
/usr/local/share/ca-certificates/y ejecutaupdate-ca-certificates - Windows: Importa en "Certificados" → "Entidades raíz de confianza"
- Firefox: Configuración → Certificados → Autoridades → Importar