En esta guía veremos cómo instalar un certificado SSL gratuito (Let's Encrypt) o de pago en un alojamiento compartido estándar o de alto rendimiento.
¿Por qué un certificado SSL?
La instalación de un certificado SSL permite cifrar la conexión entre un sitio y sus visitantes. Esto permite asegurar las conexiones y tranquilizar a los usuarios de Internet. También es un punto importante para la referenciación de un sitio en los motores de búsqueda.
Un certificado SSL se utiliza para :
- Garantizar que los usuarios de un sitio web tengan acceso a un sitio legítimo,
- Intercambiar información entre dos ordenadores de forma segura,
- Cifrar y proteger los datos transmitidos,
- Navegue por Internet en sitios https.
Un certificado SSL no se utiliza NUNCA para :
- Garantizar la seguridad de un servidor privado o dedicado,
- Trabaja en lugar de un antivirus,
- Filtrar el correo electrónico no deseado (SPAM),
- Eliminar de la lista negra la ip de un servidor privado o dedicado.
Obtener un certificado SSL
Es posible obtener gratis un certificado SSL proporcionado por Encriptemosque se crean e instalan automáticamente en el alojamiento compartido y de rendimiento.
O bien, obtenga un certificado SSL de pago de un autoridad de certificación. Este tipo de certificado no es compatible con nuestros paquetes de alojamiento compartido estándar.
Al comprar, debe indicar Apache 2 + mod_ssl al solicitar el tipo de servidor utilizado. También es esencial generar una RSE.
Instalación de un certificado SSL de Let's Encrypt
Tienes que empezar por ir a tu interfaz de cliente MAGIC o NUXIT.
A continuación, haga clic en el menú Alojamiento.
Primero, vaya a GESTIÓN WEB del alojamiento en cuestión.
En segundo lugar, haga clic en el INSTALAR UN CERTIFICADO SSL DE LETSENCRYPT, que se encuentra en el OPCIONES Y AJUSTES GENERALES para una suscripción compartida estándar.
Para el paquete de rendimiento, el botón está presente en el CARACTERÍSTICAS ADICIONALES.
Para los abonos de rendimiento compartido, es posible elegir entre un Let's Encrypt gratiso un certificado SSL de pago. Sin embargo, para el alojamiento compartido estándar, sólo es posible instalar un certificado gratuito Encriptemos.
A continuación, elija el nombre de dominio en el que desea instalar el certificado.
Por último, inicie la creación del certificado mediante el botón INSTALAR.
La instalación de un certificado Let's encrypt puede llevar hasta una hora.
La renovación de los certificados "let's encrypt" es automática.
Instalación de un certificado SSL de pago
Para instalar un certificado SSL de pago en un alojamiento compartido, debe tener el paquete de rendimiento.
Primero vaya al menú Alojamiento.
A continuación, el botón GESTIÓN WEB alojamiento.
Entonces INSTALAR UN CERTIFICADO LETSENCRYPT SSLde la CARACTERÍSTICAS ADICIONALES.
Por último, haga clic en AÑADIR UN CERTIFICADO SSL
El sistema solicita la siguiente información:
1- El contenido del archivo .crt proporcionado por la autoridad de certificación
comienza con -----EMPEZAR CERTIFICADO-----
y termina con -----END CERTIFICADO-----
2- La clave privada y, por tanto, el contenido del archivo .key proporcionado por la autoridad de certificación
comienza con -----EMPEZAR CLAVE PRIVADA-----
y termina con -----END RSA PRIVATE KEY-----
3- Certificado intermedio (opcional)
comienza con -----EMPEZAR CERTIFICADO-----
y termina con -----END CERTIFICADO-----
4- La frase de paso del certificado si ha sido proporcionada por la autoridad de certificación.
Haga clic en el botón al final de la cuenta VALIDAR.
La ventana de instalación permanecerá en pantalla durante todo el proceso.
Generar un CSR
Para generar un CSR, necesita conectarse a través de SSH en el servidor donde se instalará el certificado. A continuación, escriba los siguientes comandos, adaptando las respuestas a dar según la situación.
1- Ir a la carpeta /home/ :
cd /home/
2- Escriba el siguiente comando:
openssl req -nodes -newkey rsa:2048 -sha256 -keyout /home/mondomain.tld.key -out /home/mondomain.tld.csr
3- A continuación, responda a las preguntas formuladas:
Generar una clave privada RSA de 2048 bits .............................................................+++ .............................................................+++ escribiendo la nueva clave privada en 'midominio.tld.key ----- ----- Nombre del país (código de 2 letras) [AU]:FR Nombre del Estado o de la Provincia (nombre completo) [Algún Estado]:Rhone-Alpes Nombre de la localidad (por ejemplo, ciudad) []:Grenoble Nombre de la organización (por ejemplo, empresa) [Internet Widgits Pty Ltd]:NUXIT Nombre de la unidad organizativa (por ejemplo, sección) []: Nombre común (por ejemplo, SU nombre) []:www.mondomaine.tld Dirección de correo electrónico []:Introduzca los siguientes atributos "extra que debe enviarse con su solicitud de certificado Una contraseña de desafío []: Un nombre de empresa opcional []:
4- Para recuperar el contenido del .csr, ejecute :
cat /home/mondomain.tld.csr
o descargar el archivo midominio.tld.csr en conectarse a través de FTP.
En caso de duda, basta con abrir un ticket de soporte y pedir ayuda.
Redirigir el flujo HTTP a HTTPS
Para redirigir automáticamente el flujo HTTP a HTTPS, primero hay que acceder al Alojamiento.
A continuación, siga el botón GESTIÓN WEB.
Luego, en el DOMINIOS ALOJAMIENTOPulse el botón ACCIÓN la zona en cuestión y, por último Cambiar la puntuación.
Problemas conocidos
Problema: Comprobación de la validez del certificado SSL
Solución Para asegurarse de que el certificado SSL está instalado, basta con probarlo a través del enlace externo : https://www.sslshopper.com/ssl-checker.html .
Problema: "No tiene dominios asociados..." alerta
Solución En este caso, es necesario adjuntar un dominio al alojamiento antes de colocar un certificado SSL.
Problema: Mensaje de error "Su nombre de dominio no parece apuntar...".
Solución Esto significa que la dirección IP asociada al nombre de dominio no se corresponde con la del alojamiento en el que se instalará el certificado. Es necesario comprobar la zona DNS y apuntar el dominio a la IP correcta.
Problema: El navegador indica que todos los elementos mostrados no están codificados
Solución Debe asegurarse de que todas las URL del sitio que conducen a los componentes de la página son HTTPS.
Hemos terminado de explicar cómo instalar un certificado SSL en su alojamiento compartido.
Gracias por su atención.
Español 
Français 
English