Servidor seguro ssl
Esta sección cubre los requisitos para instalar un
certificado, usar el certificado compartido del servidor, crear un
certificado autofirmado e instalar un certificado comprado. Cualquier
sitio que procese transacciones monetarias o que obtenga información
sensible (como contraseñas) necesita la protección de un certificado
SSL.
Requisitos para instalar un certificado 
Para usar las prestaciones SSL su sitio debe tener una dirección IP
propia (dedicada). Si no tiene una IP dedicada, obtendrá un mensaje de
error cuando acceda al menú SSL:
Could not execute your
request
> No se puede ejecutar su petición
Details: You are not allowed to modify your
SSL > Detalles: No puede Ud. modificar su
configuración SSL
Contacte a su proveedor para que le informe como obtener una
dirección IP dedicada. Tenga en cuenta que algunos proveedores no ofrecen
direcciones IP dedicadas y que los proveedores que las ofrecen usualmente
cobran extra por el servicio.
Usar el certificado compartido del servidor y crear
un certificado autofirmado
Puede usar el certificado compartido del servidor o generarse un
certificado autofirmado gratuito. Los requisitos son:
-
Una dirección IP dedicada
-
Acceso SSL (pregunte a su proveedor como habilitar esta prestación si aún
no la tiene)
- Y
comprender los certificados autofirmados (ver las secciones de
certificados compartido y de certificados
autofirmados)
Certificados comprados
Los
certificados comprados requieren:
-
Una dirección IP dedicada
-
Acceso SSL (pregunte a su proveedor como habilitar esta prestación si aún
no la tiene)
- Y
comprender los certificados comprados y
como instalarlos (ver la sección de certificados comprados más abajo)
Usar el certificado compartido del
servidor
Uno
de los métodos más simples de tener un sitio seguro, es usar el
certificado autofirmado compartido del servidor. Para acceder al menú
"SSL", clicke en el enlace "Herramientas avanzadas" del menú principal del
panel de control y a continuación en "Instalar Certificado
SSL".
Asegúrese de que la opción "Usar el certificado del servidor" está
seleccionado y clicke el botón "Guardar" en la parte inferior de la
pantalla.
Comprender los certificados autofirmados
(non-Trusted)
A
pesar de que los certificado autofirmados
proporcionan el mismo nivel de encriptación, nunca son la mejor decisión pues son autofirmados en lugar de
comprados a una entidad certificadora conocida. Como consecuencia, los
visitantes de su sitio seguro, recibirán como bienvenida una ventana
emergente de alerta de seguridad cada vez que visiten sus
páginas:
Si
puede permitirse el inconveniente, entonces el certificado SSL autofirmado
es adecuado para su sitio. Si Ud. es una empresa vendiendo bienes o
servicios, le recomendamos que compre un certificado de una entidad
certificadora conocida. Un certificado autofirmado puede llegar a crear
problemas a la reputación de su sitio web.
Subiendo archivos a su sitio seguro
Todos los archivos de seguridad del sitio necesitan ser subidos al
directorio /domains/sudominio.com/private_html. Puede subir los archivos
con el explorador de archivos del panel de control o mediante FTP. Por
ejemplo:
/domains/sudominio.com/private_html/index.html
---> https://www.sudominio.com/index.html
/domains/sudominio.com/private_html/secure/index.html --->
https://www.sudominio.com/secure/index.html
El
directorio private_html opera exactamente igual que el directorio
public_html.
Nota: No podrá ver el directorio private_html si las
prestaciones SSL no está habilitadas en su cuenta.
Crear certificados autofirmados
Una
alternativa al certificado autofirmado compartido del servidor, es un
certificado autofirmado personalizado. Para
acceder al menú "SSL", clicke en el enlace "Herramientas avanzadas" del
menú principal del panel de control y a continuación en "Instalar
Certificado SSL".
Paso 1: Marque la opción "Crear su propio certificado
autofirmado"
Paso 2: Teclee la información
sobre Ud. mismo o su empresa.
Está disponible una lista de códigos
de paises en: http://www.site-helper.com/countrycodes.txt
El
nombre común (Common Name) es la dirección web exacta con la que se
asocia el certificado. En este ejemplo,
https://www.garys-host.com/anything será válido, pero no
https://subdomain.garys-host.com.
Paso 3: Clicke el botón
"Guardar" en la parte inferior de la pantalla. Será transferido al menú
SSL.
Nota: Recuerde las peculiaridades de un certificado
autofirmado. (ver sección anterior: "Comprender los certificados
autofirmados (non-Trusted)")
Nota: Consulte la
sección anterior "Subiendo archivos a su sitio
seguro".
Instalar un certificado comprado
Un
certificado comprado es lo mejor en cuanto a seguridad, porque es seguro y
creible, además los visitantes no recibirán ventana alguna de aviso
cuando vean las páginas seguras.
Nota: Se requiere una dirección IP dedicada (estática)
para la instalación de un certificado comprado.
Paso 1: Generar un CSR (Certificate Signing
Request)
Acceda al menú "SSL", clickando en el enlace "Herramientas
avanzadas" del menú principal del panel de control y a continuación en
"Instalar Certificado SSL".
Asegurese de marcar la opción "Crear una petición de certificado" y
a continuación teclee la información sobre su empresa. El nombre común
(Common Name) se refiere a la dirección de su sitio que irá en su
certificado SSL. Su sitio será seguro solo en esa dirección. En el
anterior ejemplo, https://www.garys-host.com/anything será
segura, pero no https://garys-host.com/anything.
Cuando acabe clicke el botón "Guardar"en la parte inferior de la
pantalla. Verá una página parecida a esta:
Copie el texto (incluyendo las secciones "BEGIN/END CERTIFICATE
REQUEST") en un editor de texto plano como el Bloc de notas de Windows y
guarde el archivo en su disco duro. Necesitará este CSR (el texto que ha
guardado) cuando compre un certificado.
Paso 2: Comprar un certificado
Al
comprar un certificado, será preguntado acerca de Ud. mismo o su empresa,
su sitio web y:
-
Por el CSR
-
Por el programa que generó el CSR
- Y
por su nombre común (el nombre completo de su sitio seguro)
El CSR
Simplemente pegue el CSR obtenido mediante el panel de control,
incluyendo las secciones "BEGIN/END
CERTIFICATE REQUEST", debería haber una
caja de texto en la página de pedido para pegarlo. Por favor asegúrese de
que el CSR se guarda y pega como texto plano (sin formato).
El programa que generó el CSR
Escoja "Apache-ModSSL" u "Otros" si no encuentra el "Apache-ModSSL"
en la lista. No se preocupe sobre si comete algún error, esta información
se recoge unicamente con fines estadísticos.
Su nombre común
Su nombre común (Common Name) se refiere a la dirección de su sitio que
constará en el certificado SSL (ver Paso 1). Teclee esta dirección sin el
"http://" a no ser que especifique lo contrario la página de pedido del
vendedor del certificado.
Paso 3: Instalar el certificado
Acceda al menú "SSL", clickando en el enlace "Herramientas
avanzadas" del menú principal del panel de control y a continuación en
"Instalar Certificado SSL".
Marque la opción "Pegue un certificado pre-generado y la llave",
como podrá ver la llave ya ha sido insertada en la caja de texto por Ud.,
pegue el certificado immediatamente debajo y clicke "Guardar"
Paso 4: Instalar el certificado raíz CA (CA
Root Certificate)
Vuelva al menú principal de SSL. En la parte más inferior hay un
enlace llamado "Clicke aquí para pegar el certificado raíz CA". Clicke el
enlace y pegue su certificado raíz CA en la caja de texto. Y clicke el
botón "Guardar".
Importante: Recuerde marcar la opción "Use un cert.
CA".
Aunque la instalación de un certificado raíz CA no siempre es
necesario, puede encontrase que su certificado SSL no funcione
correctamente sin completar este paso.
