Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Guia Instalacion Certificados SSL PDF

    Cargado por

    Juan Bautista Lasserre
    21 vistas11 páginas

    Título original

    guia_instalacion_certificados_ssl.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    21 vistas11 páginas

    Guia Instalacion Certificados SSL PDF

    Cargado por

    Juan Bautista Lasserre

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    Instalar Certificado SSL en cPanel

    Intercambiar datos en Internet usando el protocolo HTTP es algo común en


    nuestras vidas, hacerlo de forma segura es ya otro cantar y en eso tiene mucho
    que ver la palabra “Secure” que le añadimos al protocolo para que sea HTTPS.
    Cifrar la información para que viaje más segura es cada vez más importante y
    necesario; para ello debes saber como Instalar un Certificado SSL en cPanel, tu
    panel de hosting, de forma que tu tienda de comercio electrónico o tu web
    profesional o de la empresa se comuniquen con mayor privacidad en Internet.
    La pregunta más habitual en estos casos suele ser ¿Necesito realmente un
    Certificado SSL?. Decirte que por defecto las pasarelas de pago que se utilizan
    en la mayoría de carritos de compra, sea PrestaShop, WooCommerce, VirtueMart,
    etc., realizan las transacciones seguras dentro de la pasarela y no en tu sitio
    web.

    Tabla de contenidos
     ¿Necesito un Certificado SSL para mi Tienda o web?
     ¿Cómo lo instalo?
     Proceso resumido de instalación de un Certificado SSL en cPanel:
     Artículos relacionados recomendados

    ¿Necesito un Certificado SSL para mi Tienda o web?


    Tiempo atrás te habría respondido que no es necesario, pero han cambiado
    mucho las cosas en los últimos años y Google (ese GH que todo lo sabe) dice que
    hay que trabajar con SSL para que las transacciones de datos entre usuarios y
    sitios web sean más seguras.
    ¿Esto quiere decir que no es necesario tener un Certificado SSL?, naturalmente no
    quiere decir que debas prescindir de él, y si además tienes en cuenta que
    gigantes como Google valoran más los sitios que hacen uso de HTTPS, la pregunta
    casi se responde sola.
    Si tu recoges datos en tu sitio web de clientes, de sus tarjetas de crédito o de
    datos sensibles y operas en territorio español, o vendes para este mercado,
    deberás cumplir con la LOPD y LSSI que engloban cuestiones como el comercio
    electrónico, venta de servicios online, la contratación online, la información y
    publicidad y los servicios de intermediación.
    Para instalar un Certificado SSL para una tienda con WooCommerce (WordPress),
    PrestaShop o VirtueMart (Joomla), no es necesario disponer de una IP Fija para su
    instalación y uso.

    ¿Cómo lo instalo?
    Partiendo de la base de que ya tienes comprado el Certificado SSL o utilizas un
    certificado Let’s Encrypt (gratuito) por ejemplo, y que lo has descargado a tu
    ordenador, veamos de forma resumida cómo es esto de instalar un Certificado
    SSL en el Panel de Hosting cPanel.

    Proceso resumido de instalación de un Certificado SSL en


    cPanel:
     Descarga y descomprime el Certificado SSL comprado, en tu ordenador.
     Accede a tu panel de Hosting (cPanel).
     Ve al apartado Seguridad, SSL/TLS.
     Selecciona el dominio al que asociar el Certificado SSL.
     Rellena los bloques vacíos de:
     Certificado: (CRT).
     Clave privada: (KEY).
     Paquete de entidad de certificación: (CABUNDLE).
     Haz clic en el botón inferior Instalar certificado.
     Comprueba que los campos validen y no devuelvan error de Certificado.
    Ya tienes el Certificado SSL, (gratuito o de pago) y lo has descargado a tu
    ordenador en formato .zip lo más probable. Necesitas descomprimir ese archivo
    empaquetado para que luego puedas cargar los archivos, o editarlos, para
    rellenar los campos del certificado en tu panel de hosting.
    Ahora accede a tu panel de hosting, en este caso basado en cPanel, y ve al
    apartado Seguridad y haz clic en la opción SSL/TLS.

    Una vez dentro de este apartado tienes que seleccionar la opción Instalar y
    administrar SSL para su sitio (HTTPS) para poder añadir el Certificado que vas a
    utilizar en tu sitio web.

    Aquí empieza el baile… ヅ


    Ahora toca instalar el Certificado SSL en tu Hosting asociándolo al dominio
    deseado.
    Cabe prestar primero atención al siguiente aviso, ya que suele generar muchas
    consultas en los Departamentos de Soporte, pues se hace mención a la necesidad
    de disponer de una IP Fija (dedicada).
    SNI: Indicación de nombre de servidor (Server Name Indication) es una extensión
    del protocolo TLS.1 que indica qué nombre de host el cliente está intentando
    conectar antes de que el proceso de handshaking se complete. Utilizando SNI es
    posible ofrecer varios certificados SSL bajo una misma dirección IP. La mayoría
    de navegadores actuales si soportan SNI.
    Navegadores que soportan SNI:
     Internet Explorer 7 o versiones superiores (Windows Vista o superior).
     Mozilla Firefox 2.0 o versiones superiores.
     Google Chrome 6.0 y versiones superiores.
     Safari 3.0 o versiones superiores.
     Mobile Safari en iOS 4.0 o versiones superiores.
     Navegador Android 3.x o versiones superiores.
     Windows Phone 7
     Opera 8.0 o versiones superiores.
     Opera Mobile 10.1 o versiones superiores.
     Konqueror 4.7 o versiones superiores.
    Si el navegador desde el que se accede a una web con HTTPS no soporta SNI, será
    visible un aviso de error de certificado, que el usuario podrá aceptar y acceder
    al sitio seguro.
    Nota: No tiene ninguna dirección IP dedicada. Por lo tanto, los navegadores de
    web que no admitan la Indicación del nombre del servidor probablemente darán
    advertencias de seguridad falsas a los usuarios cuando accedan a cualquiera de
    los sitios web SSL. Microsoft® Internet Explorer™ en Windows XP™ es el
    navegador de web más usado que no admite SNI.

    Verás un botón llamado Examinar que tiene especial importancia pues te


    permitirá ver una Lista de certificados SSL que tienes disponibles ya para tu
    dominio.
    En esta lista verás:
     Dominios asociados al Certificado SSL.
     Entidad Emisora del Certificado.
     Fecha de caducidad del Certificado.
     Descripción del Certificado.
    Si haces clic en “Utilizar el Certificado” se rellenarán automáticamente los
    campos del Certificado que deberás revisar antes de hacer clic en Instalar
    Certificado.
    Vista del Certificado rellenado automáticamente (datos ofuscados por
    seguridad).
    No obstante, este no es el proceso que yo quiero explicarte, pero es importante
    que sepas que existe esta opción y que puedes aplicarla si ya tienes el
    Certificado instalado en tu Hosting, posiblemente si lo solicitaste a tu
    Departamento de Soporte anteriormente.
    Aclarado estos dos puntos, sigamos….

    Apartados que deberás configurar:


     Dominio: El que tengamos disponible o previsto para este Certificado.
     Dirección IP: Por asignación automática, la del servidor donde se aloja tu web.
     Certificado (CRT)
     Clave privada (KEY)
     Paquete de entidad de certificación (CABUNDLE)
    Estos datos los obtienes de los archivos del Certificado que has descargado y
    extraído en tu ordenador.
    Veamos cada uno de estos campos en detalle…

    Dominio
    Será el dominio al que se asociará el Certificado SSL, sobre todo si tienes varios
    dominios activos en tu Hosting.

    Nota: Ojo con asociar por error dominios temporales (url temporal) al Certificado
    SSL.
    Observaras que el lado del dominio seleccionar hay un botón que dice Rellenar
    automáticamente por dominio y que si el Certificado SSL ya está en el servidor
    disponible, o estuvo instalado anteriormente, podrás rellenar los campos
    siguientes para este Certificado de forma automática.
    Si no hay ninguno aún disponible, que probablemente será tu caso si es tu
    primera vez con un Certificado SSL, verás un aviso de que no hay ningún
    certificado disponible.

    No certificate for the domain webempresa.cc could be found.

    Esto ya lo tenía previsto pues este artículo trata de explicarte precisamente


    como instalarlo manualmente, que da más trabajo, pero también más
    satisfacciones después 🙂
    Dirección IP
    Por asignación automática, la del servidor donde se aloja tu web.
    Certificado (CRT)
    Debes abrir el archivo nombre-del-archivo_cc.crt de los que tienes en tu
    ordenador descargados.
    Ábrelo con un editor de texto plano (Notepad, etc.) de forma que no incorpores
    código de formato al texto por error. Y una vez abierto copia el contenido.

    Ahora pégalo en la caja Certificado (CRT) de tu panel de hosting (cPanel).

    Todos los certificados comienzan con un encabezado similar a este:


    -----BEGIN CERTIFICATE-----
    Verifica que empieza con 5 guiones —– y que no contiene caracteres o espacios
    antes o después del inicio o final del código. Este inicio del código y el final del
    código también deben copiarse e incluirse en el campo Certificado (CRT).
    Vayamos a por la KEY…
    Clave privada (KEY)
    En este caso el proceso es más sencillo y simplemente con hacer clic en el
    botón Autorrellenar por certificado.

    Al hacer clic el campo Clave privada (KEY) debería rellenarse de forma


    automática.

    Si la clave privada (KEY) no estaba en el servidor, entonces tendrás que editar el


    archivo .key que descargaste a tu ordenador y copiar los datos de esa llave y
    pegarlos en el campo Clave privada (KEY) manualmente.
    Paquete de entidad de certificación (CABUNDLE)
    Pasará lo mismo que con el campo Clave privada (KEY), si el certificado estaba
    en el servidor se habrán recuperado automáticamente los datos para CABUNDLE y
    no será necesaria ninguna acción, viendo directamente los datos ya
    cumplimentados en la caja correspondiente, en tu panel de hosting (cPanel).
    Asegúrate que tienes habilitado el checkbox de la opción Habilitar SNI para los
    servicios de correo.

    Y por último, en la fase de instalación del Certificado SSL, tendrás que hacer clic
    en el botón Instalar certificado para completar el proceso y que la magia se
    produzca.

    Brevemente verás el aviso Instalando…


    Y tras unos segundos el resultado del proceso de instalación del Certificado SSL
    en tu cPanel.

    Ahora la página del Certificado ya lucirá los datos del Certificado SSL instalado.
    Tras la correcta instalación del Certificado SSL y su correspondiente activación
    no es necesario esperar el proceso de propagación para que este sea accesible
    pues no lo necesita, una vez activado ya está disponible para su uso.
    Desde servicios online como SSLChecker.com puedes verificar si tu sitio está
    funcionando correctamente con SSL activado.
    No olvides que ahora, dependiendo del CMS que utilices, WordPress, PrestaSHop,
    Joomla, etc., tendrás que habilitar HTTPS para que todo funcione correctamente
    en tu web.

    También podría gustarte