Plesk: Instalación de certificados SSL

Esta guía explica cómo instalar un certificado SSL en un servidor determinado.

Sólo puede seguir estas guías si se cumplen las siguientes condiciones:

Generación de CSR en un servidor Plesk

Primero vaya a su interfaz de cliente. Haga clic en la suscripción en cuestión (ya sea un alojamiento compartido, un servidor privado o un servidor dedicado). Siga el enlace a Plesk y finalmente haga clic en Certificados SSL.

A continuación, siga el botón Añadir un certificado SSL.

En primer lugar, ponga el nombre del certificado en el primer campo de entrada. Puede introducirlo en el formulario SSL 2018 20XX DOMINIO-TLD (el dominio y el periodo del pedido).

• Si ha pedido un certificado SSL de dominio, de organización o de empresa con EV, sólo tiene que poner www.votredomaine.tld en el campo Nombre del dominio.

(Sustituir www.votredomaine.tld por su dominio en particular).

• Si ha optado por un certificado SSL OrganizationSSL o BUSINESS EV, sea muy preciso con los datos introducidos en este formulario, deben ser coherentes con los datos whois del nombre de dominio, que también deben ser coherentes con los datos de la empresa (en el https://www.infogreffe.fr/ o http://www.societe.com/ ). También se pone en www.votredomaine.tld en el campo Nombre del dominio.

(Sustituir www.votredomaine.tld por su dominio en particular).

• Si ha adquirido un certificado WILDCARD, tendrá que poner este valor en el campo Nombre del dominio : *.sudominio.tld 

(Sustituir el pozo sudominio.tld por su dominio en particular).

• Si el certificado es de tipo DomainSSL, OrganizationSSL o BUSINESS EV SSL, para un subdominio, basta con poner en el campo Nombre del dominio el subdominio en cuestión. Ejemplo: tienda.sudominio.tld 

(Sustituir de nuevo tienda.sudominio.tld por los valores correctos en particular).

• Si, por el contrario, se trata de un certificado OrganizationSSL o BUSINESS EV SSL, sea muy preciso con los datos introducidos en este formulario, deben ser coherentes con los datos whois del nombre de dominio, que también deben ser coherentes con los datos de la empresa (en el sitio https://www.infogreffe.fr/ o http://www.societe.com/ ). También ponga tienda.sudominio.tld en el campo Nombre del dominio.

(Sustituir por tienda.sudominio.tld por su subdominio.dominio en particular).

• Si ha colocado un certificado WILDCARD para un subdominio, tendrá que poner este valor en el campo Nombre del dominio : *.sudominio.sudominio.tld

(Sustituir el pozo su subdominio.sudominio.tld por su subdominio.dominio en particular).

Cualquiera que sea el tipo de su pedido, haga clic en el Solicite.

Finalmente verás aparecer el certificado.

Recuperar el RSC

Primero haga clic en el certificado generado para recuperar el CSR. A continuación, cópielo, ya que lo necesitará para solicitar el certificado SSL.

No pierda el par CSR/clave privada. La clave privada no debe ser entregada a nadie y no debe ser utilizada en ninguna herramienta online, ya que, como su nombre indica, es privada.

No pase al siguiente paso si el CSR no se genera.

Generación de CSR en un servidor Apache

El CSR (Certificate Signing Request) y la clave privada son generados por openssl. Primero conéctese a su servidor con SSH para hacer esto. A continuación, dirígete a un directorio donde quieras guardar los archivos generados (el /home, por ejemplo).

A continuación, escriba el siguiente comando en SSH para obtener la ruta del directorio en el que está trabajando:

pwd

En este ejemplo utilizamos el dominio www.domainetest.com, por favor adapte este procedimiento a su nombre de dominio.

1. Generación de la clave privada

Primero, escriba el siguiente comando en SSH:

openssl genrsa -out www.domainetest.com.key 2048

La clave privada se genera posteriormente en el archivo www.domainetest.com.key

2. Generación de la RSE

Primero, escriba el siguiente comando en SSH:

openssl req -new -key www.domainetest.com.key -out www.domainetest.com.csr

En primer lugar, rellene la siguiente información:

[nombre del país] Código de país de dos letras (FR para Francia)

[nombre del estado o de la provincia] Departamento o región

[nombre de la localidad] Pueblo/ciudad

[nombre de la organización] Organización (su empresa)

[nombre de la unidad de organización] Servicio (opcional)

[nombre común] Nombre de dominio (con www.)

NO INTRODUZCA la siguiente información:

[dirección de correo electrónico]

[contraseña de desafío]

[nombre opcional de la empresa] Nombre opcional de la empresa

El CSR está en el archivo www.domainetest.com.csr

Generación de CSR en un servidor IIS

Es aconsejable seguir el enlace de la página oficial de Microsoft para evitar cualquier anomalía.

El procedimiento cambia en función de la versión del propio IIS.

Creación de la dirección de correo electrónico de validación

En primer lugar, debe saber que no es posible generar un certificado SSL sin validar por correo electrónico la solicitud que enviará el organismo de certificación SSL.

Es imprescindible crear una de las siguientes direcciones de correo electrónico vinculadas al dominio que desea proteger con un certificado SSL:

admin@VOTREDOMAINE
administrador@VOTREDOMAINE
webmaster@VOTREDOMAINE
hostmaster@VOTREDOMAINE
director de correo@VOTREDOMAINE

Del mismo modo, es posible utilizar otra dirección de correo electrónico siempre que esté en el whois de su nombre de dominio, y que tanto el whois anónimo como la protección del RGPD sean discapacitados en.

En la fase de validación no se podrá utilizar ninguna otra dirección de correo electrónico que no figure en la lista mencionada.

Para crear la dirección de correo electrónico, y en caso de alojar el servicio de correo en un servidor pleskpuede seguir primero este enlace de ayuda para crear la dirección de correo electrónico que ha elegido de admin, administrator, webmaster, hostmaster y postmaster.

Si el servicio de correo electrónico de su dominio está alojado en otro lugar, debe pedir a su proveedor que cree la dirección de correo electrónico.

Por favor, no continúe con el siguiente paso si no se crea ningún correo.

Pedir un certificado SSL

Primero vaya a su área de cliente y haga clic en MARKETPLACE Buscar nuevos servicios.

Esto le lleva a la interfaz de pedidos. Haga clic en Certificados SSL.

A continuación, elija el certificado que más le convenga. Aquí está un pequeño recordatorio diferencias entre los certificados SSL propuestos.

Introduzca el CSR que ha recuperado en el primer paso.

Elija el tipo de servidor web Plesk.

En esta guía tomaremos el ejemplo del magic-demo.com.

El correo electrónico del validador debe ser una de las siguientes direcciones que deben formar parte del dominio (se enviará un correo electrónico de confirmación al respecto, usted debe crear uno de ellos y ponerlo en el campo E-mail del validador para poder continuar el procedimiento):

• admin@sudominio
• webmaster@sudominio
• administrador@sudominio
• hostmaster@sudominio
• postmaster@sudominio

Cargo: Puede indicarlo en el formulario SSL-2018-20XX-DOMAINE-tld.

• Sustituir 20XX_ por el año de expiración
• Sustituir DOMAIN-tld por su dominio-extensión (.com .fr .net ..etc).

Lea atentamente las condiciones generales y luego haga clic en el botón Aceptar y continuar.

Todavía tiene que marcar una casilla para realizar el pedido.

Su pedido ha sido realizado.

No pase al siguiente paso si el pedido no está pagado.

Validación por correo electrónico

Si el servicio de correo de su dominio está alojado en otro lugar, puede comprobar simplemente la dirección de correo.

Si el servicio de correo está alojado por nosotros, acceda a su interfaz de correo web o a su software de correo.

Una vez dentro, verás un correo electrónico enviado desde RapidSSL que contiene un enlace. Siga este enlace.

Se le presentará una interfaz que detalla el pedido que ha realizado. Lea atentamente la información antes de aprobarla.

Una vez aprobada la solicitud, sólo tienes que esperar unos 30 minutos para recibir las claves del certificado por correo electrónico en la dirección que hayas puesto

Por favor, no continúe con el siguiente paso si no se crea ningún correo.

Instalación de claves SSL en un servidor Plesk

En cuanto reciba estas claves por correo electrónico, deberá volver al espacio Plesk para :

• Introduzca el certificado en el campo *.CRT.
• Introduzca los certificados intermedios en el campo *-CA.CRT.
  

Para ello, hay que seguir los dos pasos siguientes:

1. Vaya al área de Plesk.
2. Haga clic en Certificados SSL de la suscripción en cuestión.
3. Sigue el botón Añadir un certificado SSL.
4. Haga clic en el SSL en su lugar.
5. Copie la clave del certificado en el campo Certificado (*.crt).
6. Copiar TODOS las claves que encuentres en los tres archivos siguientes, y ponlas todas en el campo Certificado (*.ca.crt) con un salto de línea entre cada clave y la que le sigue:
   - AffTrustExternalCARoot
   - COMODORSAAddTrustCA
   - COMODORSADomainValidationSecureServerCA

Vuelve a la Configuración del alojamiento.

Por último, marque la casilla Soporte SSL y seleccione su certificado.

Su sitio debería aparecer ahora con https. Recuerda cambiar de navegador para evitar problemas de caché.

Puede comprobar la correcta instalación del certificado a través de muchas herramientas en línea como el https://www.sslshopper.com/ssl-checker.html

Usted quiere HTTP://sudominio.tld/ cambia automáticamente a HTTPS://sudominio.tld/ ?
Sólo tiene que añadir las siguientes líneas al archivo .htaccess en el directorio httpdocs:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Precaución:
Si el .htaccess ya contiene redireccionamientos, deberá ponerse en contacto con su webmaster para realizar las comprobaciones necesarias y evitar los problemas de bolas de redireccionamiento que puedan surgir como consecuencia de este añadido.

Nota:

Una vez instalado su certificado SSL, puede asegurarse de que es válido, fiable y no presenta errores utilizando la función sslshopper o cualquier otra herramienta de su elección.

Instalación de claves SSL en un servidor Apache

En primer lugar, conéctese a su servidor LINUX con ssh.

Colóquese en un directorio donde quiera guardar sus certificados.

A continuación, cree un archivo llamado dominio.pem (sustituir dominio por su nombre de dominio en el nombre del archivo).

Copie el certificado CRT que recibió por correo electrónico a través de un editor de texto.

Crear un archivo intermediario.pem y copiar en TODOS las claves que encontrará en los tres archivos siguientes:

- AffTrustExternalCARoot
- COMODORSAAddTrustCA
- COMODORSADomainValidationSecureServerCA

Crear un archivo clave.de.dominio (sustituir dominio por el nombre de su dominio en el nombre del archivo) y copie la clave privada en él.

Edite su archivo httpd.conf y vaya a la sección del host virtual que desea asegurar. Su sección de host virtual debe contener los siguientes elementos:

• Archivo de cadena de certificación (SSLCertificateChainFile); Debe hacer referencia a los certificados raíz intermedios adecuados.
• Archivo de certificado SSL (SSLCertificateFile); Debe referirse al certificado final (.pem o .crt).
• Archivo de clave de certificado SSL (SSLCertificateKeyFile); Debe referirse al archivo de clave privada asociado a su certificado.

Reinicie Apache.

Por lo tanto, su sitio debe aparecer con https. Recuerda cambiar de navegador para evitar problemas de caché.

Te gustaría HTTP://sudominio.tld/ cambia automáticamente a HTTPS://sudominio.tld/ ?
Sólo tiene que añadir las siguientes líneas al archivo .htaccess en el directorio httpdocs:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Instalación de claves SSL en un servidor IIS

Por favor, siga el enlace de la página oficial de Microsoft para evitar cualquier anomalía.

Sin embargo, el procedimiento cambia dependiendo de la versión de IIS.

También puede seguir los pasos mencionados en este enlace.