Guía Instalación SSL Confidencial

Fecha de la versión 07/11/2024

Creado por: Franco Pantoja

Revisado por: Héctor F. Polanco

Aprobado por: Héctor F. Polanco

Historial de Modificaciones
Fecha Versión Creado por Descripción de la modificación

2024/11/07 V1.0 Franco Pantoja Creación del documento

Contenido
Historial de Modificaciones .................................................................................................................................... 1
1. Objetivo .................................................................................................................................................................. 2
2. Alcance .................................................................................................................................................................. 2
3. Guía Instalación SSL ...................................................................................................................................... 2
3.1. cPanel............................................................................................................................................................. 2
3.2. NGINX ........................................................................................................................................................... 4
3.2.1. Identificación de ruta y archivos de instalación. ......................................................................... 4
3.2.2. Aprovisionamiento del Certificado .................................................................................................. 6
3.2.3. Procedimiento de Configuración ..................................................................................................... 6
3.2.4. Pruebas Funcionales ..........................................................................................................................10
3.3. Apache .........................................................................................................................................................11
3.4. Microsoft IIS ..............................................................................................................................................11

TI-G-001_V1.0 Página 1/12

 Guía Instalación SSL Confidencial

1. Objetivo
Describir de manera detalla y técnica el proceso de instalación SSL para la empresa Nexura
Internacional S.A.S. cuando se requiera su implementación.

2. Alcance
La presenta Guía Técnica aplica para todos los procesos de TI que lo requieran.

3. Guía Instalación SSL

3.1. cPanel
Paso a paso instalación en cPanel

• Accede a cPanel utilizando tus credenciales de administrador.

• Dirígete a la sección 'SSL/TLS' en el panel principal.

• Haz clic en 'Administrar sitios SSL' y selecciona el dominio en el que deseas instalar
el certificado.

• Carga el Certificado (CRT) copiado desde el archivo provisto por la autoridad de

certificación.
• Carga la Clave Privada generada junto con tu solicitud CSR (esta es fundamental
para la instalación).

TI-G-001_V1.0 Página 2/12

 Guía Instalación SSL Confidencial

• Si tienes un archivo de Certificado Intermedio (CA Bundle), cárgalo en el campo

correspondiente.
• Haz clic en 'Instalar Certificado' para completar el proceso.

TI-G-001_V1.0 Página 3/12

 Guía Instalación SSL Confidencial

• Verifica el estado de la instalación utilizando herramientas como SSL Checker o

visitando el sitio en modo seguro (https://).

3.2. NGINX
3.2.1. Identificación de ruta y archivos de instalación.

Nota: Si es la primera vez que se instala el certificado, se debe generar el archivo .PEM;
este nos permitirá mejorar notablemente la seguridad de los parámetros Diffie-Hellman

Para llevar a cabo esto, debemos ejecutar los siguientes comandos:

✓ mkdir -p /etc/nginx/ssl/carpeta_certificado/
✓ openssl dhparam –out /etc/nginx/ssl/carpeta_certificado/dhparam.pem 2048

Por favor reemplazar carpeta_certificado; por la carpeta exacta del certificado. Este
proceso, según las características del equipo, puede tardarse entre 15mins y varias horas.

El primer paso es identificar la ruta exacta donde se encuentra instalado el certificado de

seguridad SSL. Normalmente se encuentra instalado en la ruta /etc/nginx/ssl

Para estar seguros de la ruta, ingresamos al directorio donde se encuentran los archivos
de instalación de los diferentes sitios web del nginx; para hacer esto ejecutamos: cd
/etc/nginx/conf.d

Una vez estemos en dicha ruta, buscamos donde se encuentra configurado el server name
al cual se le necesita renovar el certificado de seguridad. Esto lo hacemos por ejemplo con
el comando:

✓ grep -R www.computadoresparaeducar.gov.co

Y obtenemos un resultado similar al de la siguiente imagen.

2 1

En el mismo buscamos el server_name indicado (1) y en cuál de todos los archivos de

configuración se encuentra (2) en este caso en el archivo produccion-81.conf

Ahora debemos ingresar a dicho archivo y buscar el bloque del server_name al cual
necesitamos renovarle el certificado de seguridad. Esto lo podemos hacer con el editor VIM
o NANO. nano produccion-81.conf

Allí buscamos el server_name que necesitamos y localizamos el archivo donde están

configuradas las rutas de instalación del certificado SSL.

TI-G-001_V1.0 Página 4/12

 Guía Instalación SSL Confidencial

Ahora debemos de proceder a abrir el archivo indicado (en este caso

ssl_computadoresparaeducar) para identificar con total claridad las rutas de los archivos
necesarios para el funcionamiento del certificado.

nano /etc/nginx/ssl_computadoresparaeducar

En el mismo encontramos una serie de información necesaria para el funcionamiento del

certificado, pero en este caso nos interesan sólo 4 datos

Ruta de instalación de los archivos: en este caso /etc/nginx/ssl/computadoresparaeducar

ssl_certificate: este es el archivo donde se encuentra el certificado de seguridad completo,
el archivo crt y los certificados intermedios adicionales, más adelante se detalla en que
consiste (en este caso el archivo es
/etc/nginx/ssl/computadoresparaeducar/computadoresparaeducar-bundle.crt)

TI-G-001_V1.0 Página 5/12

 Guía Instalación SSL Confidencial

ssl_certificate_key: este es el archivo donde está el key necesario para validar la

autenticidad del certificado. El archivo es
/etc/nginx/ssl/computadoresparaeducar/computadoresparaeducar.key

ssl_trusted_certificate: este es el mismo archivo indicado en el punto de ssl_certificate

/etc/nginx/ssl/computadoresparaeducar/computadoresparaeducar-bundle.crt

3.2.2. Aprovisionamiento del Certificado

El proveedor del certificado debe entregar un archivo comprimido y en el interior del mismo
debemos de tener varios archivos. Como se observa en la imagen de ejemplo

De estos archivos, para la renovación del certificado SSL en el servidor web nginx,
necesitamos como mínimo los 3 marcados en verde.

3.2.3. Procedimiento de Configuración

Ahora vamos a proceder con la renovación de los archivos que componen el certificado.
Lo primero que siempre se recomienda, es realizar una copia de seguridad de toda la
carpeta donde está el actual certificado de seguridad. Para esto nos ubicamos en la ruta
de instalación del certificado y creamos una copia de la carpeta.

cd /etc/nginx/ssl
cp -R computadoresparaeducar computadoresparaeducar_backup_20231002
y verificamos que la copia se haya realizado correctamente
ls -l computadoresparaeducar*

Ahora ingresamos a la carpeta donde están los archivos del certificado actual

cd /etc/nginx/ssl/computadoresparaeducar

TI-G-001_V1.0 Página 6/12

 Guía Instalación SSL Confidencial

Y editamos el archivo de key, recordar el archivo ssl_certificate_key del punto 1

nano computadoresparaeducar.key

Tomamos todo el contenido de dicho archivo y lo eliminamos

Ahora buscamos el archivo con el key dentro del comprimido enviado por el proveedor. Y
lo abrimos con cualquier editor de texto.

Copiamos el contenido del archivo al portapapeles del sistema y lo pegamos al interior del
archivo computadoresparaeducar.key

TI-G-001_V1.0 Página 7/12

 Guía Instalación SSL Confidencial

Grabamos y cerramos el archivo computadoresparaeducar.key

Ahora debemos de copiar el contenido del archivo de certificado y adicionar el de los

certificados intermedios. Para eso realizamos el mismo proceso de vaciado del contenido
de información del archivo ssl_certificate que es el mismo archivo ssl_trusted_certificate
vistos en el punto 1

nano computadoresparaeducar-bundle.crt

TI-G-001_V1.0 Página 8/12

 Guía Instalación SSL Confidencial

Ahora debemos ir al archivo comprimido y llevar a cabo dos actividades. Primero debemos
copiar el contenido del archivo CRT en el archivo que acabamos de liberar de información

Ahora debemos realizar el mismo procedimiento, pero con el archivo BUNDLE. Se debe
tener en cuenta que este archivo contiene una mayor cantidad de información que los
anteriormente mencionados, debemos asegurarnos de copiar todo el contenido del mismo.
Este debe ser llevado al archivo computadoresparaeducar-bundle.crt y copiarlo debajo de
donde se copió el contenido del archivo anterior.

TI-G-001_V1.0 Página 9/12

 Guía Instalación SSL Confidencial

Con esto termina el proceso de aprovisionamiento y configuración de los archivos para

renovar el certificado de seguridad SSL.

3.2.4. Pruebas Funcionales

Por último, se verifica que la configuración del servidor nginx sea correcta y se reinicia el
servicio.

nginx -t

service nginx restart

TI-G-001_V1.0 Página 10/12

 Guía Instalación SSL Confidencial

3.3. Apache
Paso a paso Apache

• Asegúrate de tener los archivos del certificado (CRT) y clave privada (KEY) en el
servidor.
• Ubica el archivo de configuración de Apache, normalmente llamado 'httpd.conf' o
'ssl.conf'.
• Abre el archivo de configuración con un editor de texto y localiza las directivas SSL.
• Agrega o edita las siguientes líneas, reemplazando las rutas según corresponda:
SSLCertificateFile /ruta/al/certificado.crt
SSLCertificateKeyFile /ruta/a/la/clave_privada.key
SSLCertificateChainFile /ruta/al/certificado_intermedio.crt (si aplica)
• Guarda los cambios y reinicia Apache con el comando adecuado, por ejemplo:
'sudo systemctl restart apache2' o 'sudo service apache2 restart'.
• Verifica la instalación abriendo el sitio en https:// o utilizando una herramienta de
verificación SSL.

3.4. Microsoft IIS

Paso a paso IIS

• Accede a 'Administrador de Internet Information Services (IIS)' en el servidor.

• Selecciona el servidor en la columna izquierda y haz clic en 'Certificados de
Servidor'.

• En el menú de acciones, selecciona 'Importar' e ingresa la ruta del archivo de

certificado (.pfx) y su contraseña si aplica.
• Tras importar el certificado, ve a la sección 'Sitios' y selecciona el sitio web donde
deseas aplicar el SSL.

TI-G-001_V1.0 Página 11/12

 Guía Instalación SSL Confidencial

• Haz clic en 'Enlaces...' y luego en 'Agregar'.

• En 'Tipo', selecciona 'https', y en 'Certificado SSL', elige el certificado importado.

• Guarda los cambios y verifica que el sitio esté funcionando en https:// con un
navegador o un verificador SSL.

--- Fin del documento ---

TI-G-001_V1.0 Página 12/12