Está en: Inicio >> Servidor seguro SSL


Servidor seguro SSL

 

Esta sección cubre los requisitos para instalar un certificado, usar el certificado compartido del servidor, crear un certificado autofirmado e instalar un certificado comprado. Cualquier sitio que procese transacciones monetarias o que obtenga información sensible (como contraseñas) necesita la protección de un certificado SSL.

 

Requisitos para instalar un certificado

Para usar las prestaciones SSL su sitio debe tener una dirección IP propia (dedicada). Si no tiene una IP dedicada, obtendrá un mensaje de error cuando acceda al menú SSL:

 

Could not execute your request                                  >    No se puede ejecutar su petición

Details:  You are not allowed to modify your SSL        >    Detalles:  No puede Ud. modificar su configuración SSL

 

Contacte a su proveedor para que le informe como obtener una dirección IP dedicada. Tenga en cuenta que algunos proveedores no ofrecen direcciones IP dedicadas y que los proveedores que las ofrecen usualmente cobran extra por el servicio.

 

Usar el certificado compartido del servidor y crear un certificado autofirmado

 

Puede usar el certificado compartido del servidor o generarse un certificado autofirmado gratuito. Los requisitos son:

 

- Una dirección IP dedicada

- Acceso SSL (pregunte a su proveedor como habilitar esta prestación si aún no la tiene)

- Y comprender los certificados autofirmados (ver las secciones de certificados compartido y de certificados autofirmados)

 

Certificados comprados

 

Los certificados comprados requieren:

 

- Una dirección IP dedicada

- Acceso SSL (pregunte a su proveedor como habilitar esta prestación si aún no la tiene)

- Y comprender los certificados comprados y como instalarlos (ver la sección de certificados comprados más abajo)

 

Usar el certificado compartido del servidor

 

Uno de los métodos más simples de tener un sitio seguro, es usar el certificado autofirmado compartido del servidor. Para acceder al menú "SSL", clicke en el enlace "Herramientas avanzadas" del menú principal del panel de control y a continuación en "Instalar Certificado SSL".

 

 

Asegúrese de que la opción "Usar el certificado del servidor" está seleccionado y clicke el botón "Guardar" en la parte inferior de la pantalla.

 

Comprender los certificados autofirmados (non-Trusted)

 

A pesar de que los certificado autofirmados proporcionan el mismo nivel de encriptación, nunca son la mejor decisión pues son autofirmados en lugar de comprados a una entidad certificadora conocida. Como consecuencia, los visitantes de su sitio seguro, recibirán como bienvenida una ventana emergente de alerta de seguridad cada vez que visiten sus páginas:

 

 

Si puede permitirse el inconveniente, entonces el certificado SSL autofirmado es adecuado para su sitio. Si Ud. es una empresa vendiendo bienes o servicios, le recomendamos que compre un certificado de una entidad certificadora conocida. Un certificado autofirmado puede llegar a crear problemas a la reputación de su sitio web.

 

Subiendo archivos a su sitio seguro

 

Todos los archivos de seguridad del sitio necesitan ser subidos al directorio /domains/sudominio.com/private_html. Puede subir los archivos con el explorador de archivos del panel de control o mediante FTP. Por ejemplo:

 

/domains/sudominio.com/private_html/index.html            ---> https://www.sudominio.com/index.html

/domains/sudominio.com/private_html/secure/index.html ---> https://www.sudominio.com/secure/index.html

 

El directorio private_html opera exactamente igual que el directorio public_html.

 

Nota:  No podrá ver el directorio private_html si las prestaciones SSL no está habilitadas en su cuenta.

 

Crear certificados autofirmados

 

Una alternativa al certificado autofirmado compartido del servidor, es un certificado autofirmado personalizado. Para acceder al menú "SSL", clicke en el enlace "Herramientas avanzadas" del menú principal del panel de control y a continuación en "Instalar Certificado SSL".

 

 

Paso 1:  Marque la opción "Crear su propio certificado autofirmado"

 

Paso 2:  Teclee la información sobre Ud. mismo o su empresa.

 

Está disponible una lista de códigos de paises en: http://www.site-helper.com/countrycodes.txt

 

El nombre común (Common Name) es la dirección web exacta con la que se asocia el certificado. En este ejemplo,  https://www.garys-host.com/anything será válido, pero no https://subdomain.garys-host.com.

 

Paso 3:  Clicke el botón "Guardar" en la parte inferior de la pantalla. Será transferido al menú SSL.

 
Nota:  Recuerde las peculiaridades de un certificado autofirmado. (ver sección anterior: "Comprender los certificados
          autofirmados (non-Trusted)")


Nota:  Consulte la sección anterior "Subiendo archivos a su sitio seguro".

Instalar un certificado comprado

 

Un certificado comprado es lo mejor en cuanto a seguridad, porque es seguro y creible, además los visitantes no recibirán  ventana alguna de aviso cuando vean las páginas seguras.

 

Nota:  Se requiere una dirección IP dedicada (estática) para la instalación de un certificado comprado.

 

Paso 1:  Generar un CSR (Certificate Signing Request)

 

Acceda al menú "SSL", clickando en el enlace "Herramientas avanzadas" del menú principal del panel de control y a continuación en "Instalar Certificado SSL".

 

 

Asegurese de marcar la opción "Crear una petición de certificado" y a continuación teclee la información sobre su empresa. El nombre común (Common Name) se refiere a la dirección de su sitio que irá en su certificado SSL. Su sitio será seguro solo en esa dirección. En el anterior ejemplo, https://www.garys-host.com/anything será segura, pero no https://garys-host.com/anything.

 

Cuando acabe clicke el botón "Guardar"en la parte inferior de la pantalla. Verá una página parecida a esta:

 

 

Copie el texto (incluyendo las secciones "BEGIN/END CERTIFICATE REQUEST") en un editor de texto plano como el Bloc de notas de Windows y guarde el archivo en su disco duro. Necesitará este CSR (el texto que ha guardado) cuando compre un certificado.

 

Paso 2:  Comprar un certificado

 

Al comprar un certificado, será preguntado acerca de Ud. mismo o su empresa, su sitio web y:

 

- Por el CSR 

- Por el programa que generó el CSR

- Y por su nombre común (el nombre completo de su sitio seguro)

 

El CSR

 

Simplemente pegue el CSR obtenido mediante el panel de control, incluyendo las secciones "BEGIN/END CERTIFICATE REQUEST", debería haber una caja de texto en la página de pedido para pegarlo. Por favor asegúrese de que el CSR se guarda y pega como texto plano (sin formato).

 

El programa que generó el CSR

 

Escoja "Apache-ModSSL" u "Otros" si no encuentra el "Apache-ModSSL" en la lista. No se preocupe sobre si comete algún error, esta información se recoge unicamente con fines estadísticos.

 

Su nombre común

 

Su nombre común (Common Name) se refiere a la dirección de su sitio que constará en el certificado SSL (ver Paso 1). Teclee esta dirección sin el "http://" a no ser que especifique lo contrario la página de pedido del vendedor del certificado.

 

Paso 3:  Instalar el certificado

 

Acceda al menú "SSL", clickando en el enlace "Herramientas avanzadas" del menú principal del panel de control y a continuación en "Instalar Certificado SSL".

 

 

Marque la opción "Pegue un certificado pre-generado y la llave", como podrá ver la llave ya ha sido insertada en la caja de texto por Ud., pegue el certificado immediatamente debajo y clicke "Guardar"

 

Paso 4:  Instalar el certificado raíz CA (CA Root Certificate)

 

Vuelva al menú principal de SSL. En la parte más inferior hay un enlace llamado "Clicke aquí para pegar el certificado raíz CA". Clicke el enlace y pegue su certificado raíz CA en la caja de texto. Y clicke el botón "Guardar".

 

 

Importante:  Recuerde marcar la opción "Use un cert. CA".

 

Aunque la instalación de un certificado raíz CA no siempre es necesario, puede encontrase que su certificado SSL no funcione correctamente sin completar este paso.

 

¿Necesita más ayuda?

 

No dude en contactarnos a contacto@sanihosting.com.ar y le responderemos lo antes psible solucionando su problema o inquietud.

 


© 2003 JBMC Software. Los poseedores de licencias de DirectAdmin pueden reproducir esta página para sus usuarios. Otros tipos de reproducción prohibidos.