Cómo instalar un certificado SSL: instrucciones y matices importantes de los que no se habla en todas partes

El certificado SSL es un atributo obligatorio de cualquier sitio comercial. Sin él, muchos usuarios simplemente no podrán acceder a su recurso web. el navegador "jurará", advirtiendo que "la conexión no es segura y puede ser insegura", evitando que dicho sitio se cargue de todas las formas posibles. Será imposible organizar la aceptación de pagos en línea (los servicios de pago se negarán a conectarse). Lo más probable es que haya problemas con la promoción de SEO.

Nosotros en GMHOST hemos preparado instrucciones para instalar diferentes tipos de certificados SSL. Para instalar un certificado SSL, debe comprarlo

Esto se hace directamente de la autoridad de certificación (GeoTrust, Thawte, Symantec, Comodo, RapidSSL, Global Sign, etc.) o de un intermediario. En nuestro GMHOST, puede comprar y conectar un certificado con unos pocos clics. Nuestros expertos lo ayudarán a elegir y configurar la opción correcta. Ofrecemos diferentes métodos de pago.

Según las especificaciones del sitio y sus deseos, puede elegir una de las opciones:

  • Certificado con verificación de dominio (Validación de dominio, DV).
  • Validación de organización (OV).
  • Con validación extendida (Extended Validation, EV).

Para más detalles sobre sus características, ver el artículo en nuestro blog. El mecanismo de instalación para las tres variedades es el mismo. Incluye la creación de una solicitud a la autoridad de certificación, la compra de SSL, la instalación, la configuración y la redirección del tráfico de HTTP a HTTPS. Repasemos todos estos pasos.

La emisión de SSL comienza con la creación de una solicitud SCR

Para que una autoridad de certificación emita un certificado, se requiere que forme una llamada solicitud SCR. La información sobre el comprador (individuo o empresa) se ingresa en forma encriptada. La solicitud SCR también contiene una clave privada para firmar el certificado.

La forma más conveniente de crearlo es a través de servicios especiales en línea o paneles de control de alojamiento. El principio es el mismo en ambos casos, se completan los campos con información sobre el comprador y el sistema genera una solicitud que se envía a la autoridad de certificación

Por ejemplo, en nuestro hosting GMHOST con el panel de control de ISPmanager, este proceso se parece a estos paneles, todo se hace por analogía):

  • Vaya a la sección del panel de control WWW->certificados SSL.
  • Haga clic en la etiqueta "Solicitudes (SCR)".

  • En la ventana que aparece, haga clic en el botón "Crear". Aparecerá un formulario para introducir los datos del cliente. Rellene los campos y haga clic en Aceptar.

El significado de los campos es claro, lo principal es no cometer un error de escritura al ingresar la información. Hay un punto crítico: la dirección de correo electrónico. Solo se permite el correo electrónico en su dominio. Los buzones de correo de otros sistemas no son adecuados. En este caso, se permiten 5 variantes de nombres de buzón: postmaster@tudominio.xyz, hostmaster@tudominio.xyz, administrador@…, admin@ o webmaster@. Para la mayoría de los hosters, si ingresa un valor incorrecto en el campo de correo electrónico, aparecerá un error. Pero aún debe ser consciente de este requisito obligatorio. Nunca se sabe qué servicio decide usar para generar SCR (en GMhost recomendamos hacerlo a través del panel de control del alojamiento).

Como resultado de la generación, recibirá un texto de solicitud y una clave privada. Esta información es necesaria para la compra.

Adquisición de un certificado SSL

Antes del pago o después del pago (dependiendo del vendedor) se requiere completar el formulario de solicitud de firma del certificado. Aquí, seleccione "Ingresar un SCR existente" y en el campo de solicitud, pegue el texto copiado del campo "Texto de solicitud de certificado SSL" generado en el paso anterior.

El contenido del campo se copia en su totalidad, empezando por ——COMENZAR SOLICITUD DE CERTIFICADO——, terminando por ——FIN DE SOLICITUD DE CERTIFICADO——, inclusive .

En el siguiente formulario ingrese los datos del comprador (individuo o empresa), correo, fecha de caducidad.

Prueba de propiedad del dominio

Después de la solicitud de emisión Es necesario verificar la titularidad del dominio. Puede hacer esto:

  • Siguiendo el enlace en el correo electrónico. Se enviará un enlace a la dirección de correo electrónico proporcionada cuando se realizó la solicitud. Para confirmar, debe ir a él.
  • Según el archivo TXT. La autoridad de certificación envía un archivo txt, que debe colocarse en el directorio raíz del sitio.
  • Al agregar un registro txt a la configuración DNS de su dominio (instrucciones detalladas están en nuestro blog).
  • Añadiendo una metaetiqueta al código de la página principal del recurso web.

La elección del método depende de CA y sus preferencias.

Nota para la certificación OV y EV Compradores

Lleva algún tiempo completar la diligencia debida de la empresa. Por lo tanto, una carta con un certificado SSL y una cadena no llegará de inmediato. Todavía tiene que proporcionar a la autoridad de certificación los documentos que solicita antes de que se emita el certificado. Como regla general, los documentos se proporcionan en forma electrónica (escaneos con sellos). Algunas autoridades de certificación utilizan datos de fuentes disponibles públicamente para la verificación (base de datos de impuestos, registro de personas jurídicas, etc.).

Después de todas las verificaciones, el La autoridad de certificación enviará al correo que especificó, una carta con un archivo que contiene información sobre su SSL y una cadena de certificados. Guárdelos en un lugar seguro. Necesitará esta información en los siguientes pasos.

Cómo instalar un certificado SSL en un sitio web

Vaya a la sección WWW->Certificados SSL. Haga clic en el botón "Crear". En la ventana que aparece, marca la casilla junto a "Existente" y haz clic en "Siguiente".

Aparecerá un formulario. Para rellenar. En el campo

Ingrese el nombre que especificó al crear la solicitud SCR. Aquí

especifique el texto del archivo con el certificado SSL enviado por el registrador.

En el campo de la clave

pegue el texto de la "Clave de verificación de solicitud de certificado SSL " de la solicitud SCR generada anteriormente.

Se inserta todo el texto comenzando por ----BEGIN RSA PRIVATE KEY ——, terminando en ——END RSA PRIVATE KEY——, inclusive.

Inserte la cadena de la carta enviada al correo electrónico por la autoridad certificadora.

Listo. El certificado SSL está conectado. Pero eso no es todo. Todavía necesita ser activado - "adjunto" al dominio.

Activación instalado SSL

La activación se realiza a través del panel de control. Para vincular el certificado SSL instalado en el hosting al dominio, ve a la sección WWW->WWW-domains y haz clic en el que necesites. Aparecerá un formulario para editar la información del dominio. No es necesario cambiar nada en él. Marque la casilla junto a SSL y, en la lista desplegable a continuación, seleccione el nombre del certificado que se agregó en el paso anterior.

Listo. Con conexión SSL, la conexión al recurso web se realiza a través del protocolo seguro HTTPS.

Un matiz importante que puede afectarlo

Después de conectarse, asegúrese de verificar el código del recurso web para obtener referencias absolutas a los recursos (archivos de estilo, scripts, imágenes, etc.) sin SSL (cuando el enlace comienza con http, no https). Esto es especialmente cierto si el recurso web se creó utilizando diseñadores en línea y otros servicios). Los motores de búsqueda consideran que los enlaces absolutos como http://yoursite.xyz/page/ en la mayoría de los casos no son seguros. Por lo tanto, siempre que sea posible, cambie todos los enlaces absolutos de http a enlaces relativos o seguros a https.

Existen complementos especiales para WordPress y otros sistemas de administración de contenido populares. Gracias a ellos, no tiene que profundizar en el código y capturar todos los enlaces con direcciones absolutas; todo se hace automáticamente. Solo tendrás que controlar el resultado.

Redirigir el tráfico de HTTP a HTTPS

Para aumentar el nivel de protección del sitio después de instalar un certificado SSL, no está de más redirigir una conexión insegura a una segura (de HTTP a HTTPS). Para hacer esto, debe cambiar el archivo .htaccess en la carpeta raíz del recurso web (o agregarlo si no existe). Para una redirección, el archivo debe contener las siguientes líneas:

Reescribir Motor encendido

Condición de reescritura %{HTTPS } desactivado

Regla de reescritura ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

10829

Si el sitio no es nuevo y lo está utilizando para ventas, tenga en cuenta que cambiar el protocolo de http a https puede resultar en una "caída" recurso del índice del motor de búsqueda para Un rato. En este caso, le recomendamos que coordine todo con sus especialistas en promoción antes de instalar el certificado en el sitio

Cómo instalar un certificado SSL gratuito

Para algunos recursos web, bastará con un certificado SSL gratuito. También puedes instalarlo a través del panel de control del hosting. En este caso, no es necesario ponerse en contacto con la autoridad de certificación: todo se hace automáticamente

Consideremos el proceso usando el ejemplo de Let's Encrypt gratuito (que es lo que ofrece la mayoría de los hosters). Para instalarlo en tu sitio web:

  • Ir a WWW->Certificados SSL.
  • En En En la ventana que aparece, haga clic en el botón "Let's Encrypt".
  • Aparecerá un formulario para seleccionar el dominio que desea proteger con HTTPS. En la lista desplegable, seleccione el sitio para el que desea emitir un Let's Encrypt gratuito.
  • Haga clic en Aceptar, el certificado se emitirá y se instalará automáticamente.

Vamos Encrypt generalmente se activa de inmediato, lo que no sucede con los certificados regulares. En algunos casos, es posible que deba esperar hasta minutos.

Puede usarlo tal cual, o puede cambiar la información predeterminada. Haga clic en el certificado generado y haga clic en el botón "Información". Aparecerá un formulario que, por defecto, el proveedor de alojamiento rellena de forma idéntica para todos los clientes que emitan Let's Encrypt gratis. Puede ingresar información sobre usted (si el recurso web pertenece a un individuo) o la empresa (si el recurso web es corporativo) en él. ¿Es necesario introducir sus datos? No. Pero si quieres aumentar el nivel de confianza de los usuarios que deciden consultar la información contenida en el certificado SSL, te recomendamos que lo hagas.

Si está instalando Let's Encrypt u otra solución gratuita, tenga en cuenta que, en la mayoría de los casos, el período de validez está limitado a 3 meses. Aquellos. trimestralmente, deberá realizar el trámite para su reemisión.

Como alternativa a Let's Encrypt, puedes considerar opciones como CAsert, AlwaysOnSSL, CloudFlare.

Cómo verificar que todo esté instalado y funcionando correctamente

Para verificar, existen servicios correspondientes en Internet, que son fáciles de encontrar mediante una búsqueda motor para solicitudes como "verificar SSL". Si todo está bien, según los resultados de la verificación, el servicio mostrará un mensaje como

O de forma similar:

10829

Como puede ver, es realmente posible hacer frente a la instalación de un certificado SSL por su cuenta. Si algo no funciona, póngase en contacto con el servicio de soporte de su proveedor de alojamiento. Por ejemplo, en GMHOST brindamos a los clientes sitios de alojamiento en nuestro alojamiento compartido y VPS/VDS con asistencia gratuita en tales asuntos.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Utilizamos cookies para asegurarnos de brindarle la mejor experiencia en nuestro sitio web. Si continúa utilizando este sitio, asumiremos que está satisfecho con él. Más información