Certificados SSL gratis con Let’s Encrypt y Cpanel

Hola a todos, en este articulo les explicaré como instalar certificados SSL en su sitio, esto permitirá que la información viaje cifrada y sea difícil de capturar. Lo anterior es especialmente útil cuando se traten de sitios de comercio electrónico.

Debo comentarles desde ahora que la validez de este tipo de certificados es por 3 meses, asi que deberán actualizarlo regularmente o bien configurar el server para que se actualice automáticamente.

Cuando no tenemos un certificado instalado nuestro sitio se ven con un candado parecido a esto:

Esto es señal de que nuestro sitio no esta cifrando la información y da un aspecto al visitante de no ser muy confiable

Para comenzar usaremos un servicio que utiliza la tecnologia de Let’s Encrypt, me refiero a Zero SSL, y este es el link se su pagina web https://zerossl.com

Demos clic en el botón iniciar

En la siguiente pantalla escriban el dominio para el que quieren generar el certificado con y sin www (separados por coma).

Acepten también los checkbox de la parte inferior y den clic en siguiente

Debemos descargar el código del CSR que se generó.

Demos clic en siguiente para generar la clave

Descargamos la clave

Clic en el botón siguiente para entrar al proceso de la verificación

Lo que tenemos que hacer aquí es comprobar que efectivamente ese dominio nos pertenece.  Para ello Zerossl ha generado dos archivos que debemos subir a nuestro directorio raíz (generalmente public_html ). Debemos también crear los siguientes directorio .well-known/acme-challenge

Como ejemplo mi directorio se vería así desde la web :  pharalax.com/.well-known/acme-challenge

Descarguemos los dos archivos

Debemos subir los archivos a nuestro servidor web (yo lo haré desde el ftp)

Cuando ya los tengan arriba, denle click al nombre que les aparece en Zerossl y le enviará al archivo que han cargado, desde esa forma se podrán dar cuenta si la subida fue exitosa

Den clic en siguiente

En la siguiente pagina vamos a descargar el certificado y la llave privada (no cierren esa ventana aún).

Vamos a nuestro cpanel y diríjanse a la sección seguridad  SSL/TLS

Bajamos un poco a la sección administrar SSL

Copiamos el certificado generado por zerossl

Y lo pegamos en el campo CRT  (Nos marcará un error).

Esto es porque el certificado tiene dos bloques, bajemos un poco y quitemos el segundo bloque (córtenlo) .

Después de eso nos dirá que el certificado es valido y mostrara la vigencia.

Ahora pegaremos el bloque que habíamos cortado en el campo Certificate Authority Bundle

Copiamos la llave privada

La pegamos en el campo correspondiente

Ahora solo nos queda picarle al botón instalar certificado

Si todo salió bien, podemos ir a nuestro sitio anteponiendo el https a la dirección web y veremos el candado que nos indica que la información está siendo cifrada.

Si le dan clic al candado podrán ver los detalles de la entidad certificadora y la validez del certificado.  (Para el caso de Let´s Encrypt es de 3 meses).

Lo único que queda por hacer es aplicar una regla de redirección para que cuando el visitante teclee la dirección de su pagina fuerce a cargar la pagina con https.

Related Posts Plugin for WordPress, Blogger...

publicidad

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *