Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión 		Revisión previa
instalar_ssl [2010/07/26 16:38]
10.12.14.30 		instalar_ssl [2017/03/27 17:44] (actual)
Línea 8: Línea 8:
  
   * El certificado que nos devuelve IPSCA o GODADDY. **Actualmente usamos GODADDY**.   * El certificado que nos devuelve IPSCA o GODADDY. **Actualmente usamos GODADDY**.
 +
 +Esquema de los diferentes roles :
 +
 +{{:​ssl.png|}}
  
 ===== Asignación de IP fija en RAN (SAT) ===== ===== Asignación de IP fija en RAN (SAT) =====
Línea 63: Línea 67:
 ===== Envío a administración (JEFE DE PROYECTO) ===== ===== Envío a administración (JEFE DE PROYECTO) =====
  
-**Enviamos email a Administracion** ([[administracion@merkatu.com]]) con copia a coordinador ​de proyecto en el que indicamos: ​ +**Enviamos email a Administración Merkatu** ([[administracion@merkatu.com]]) con copia a Coordinador ​de proyecto en el que indicamos: ​
- +
-  * Si el producto se factura o va en proyecto.  +
- +
-  * Archivo a instalar (Fichero CSR).+
  
 +  * Validación de compra con Coordinador. Incluirlo como copia de correo, para que Administración entienda por validada la compra. ​
 +  * Indicar si la compra se refactura a cliente o va incluido en proyecto (en caso de ser facturable confirmar con Coordinador importe y fecha factura a cliente).
 +  * Archivo a instalar (Fichero CSR) como adjunto en el correo a Administración.
   * Número de dominios que vamos a securizar bajo el mismo certificado seguro. Esto nos vale para proyectos multisite, en los que compartimos IP pero tenemos varias webs para securizar. Lo normal es que securizemos un único dominio.   * Número de dominios que vamos a securizar bajo el mismo certificado seguro. Esto nos vale para proyectos multisite, en los que compartimos IP pero tenemos varias webs para securizar. Lo normal es que securizemos un único dominio.
 +  * **¡Ojo!**: en caso de multidominio,​ añadir tanto los dominios con www como sin ellas. Ej.: www.dominio-empresa.com y dominio-empresa.com
 +
  
  
Línea 143: Línea 148:
 ==== Certificado de godaddy ==== ==== Certificado de godaddy ====
  
-Dependiendo del tipo de servidor web que usted utilice, necesitará tambien los archivos ​nuestro ​certificado ​raiz GODADDY, ​la CA intermedia ​CA A1 o un archivo combinado de ambas gd-bundle.+Dependiendo del tipo de servidor web que usted utilice, necesitará tambien
 +  * los archivos ​del certificado ​raíz de GODADDY, ​ 
 +  * el CA intermedio ​CA A1
 +  * o un archivo combinado de ambos: gd_bundle.
  
-**Para APACHE** añada el certificado de GODADDY (en la casilla certificado CA). La información a adjuntar es {{:​wiki:​godaddy_certificado_raiz.rtf|GODADDY certificado raiz}}. 
  
-Es **MUY IMPORTANTE** que **INSTALE AMBOS CERTIFICADOS ​(nuestra CA raiz y la CA intermedia CA A1)** en su servidor web para poder establecer correctamente las sesiones SSL con los navegadores de sus clientes.+**Para APACHE**, añada el certificado de GODADDY ​(en la casilla '​Certificado ​CA'). La información a adjuntar es {{:​wiki:​godaddy_certificado_raiz.rtf|GODADDY certificado raiz}}. Este mismo certificado raíz lo pueden enviar desde Godaddy (junto con su certificado) ​con el nombre: gd_bundle.crt,​ con lo que ya no sería necesario descargárselo.
  
-Si su servidor es un servidor ​Microsoft, no requiere instalar ​la CA Raiz GODADDY, ​solo la CA Intermedia ​CA A1.+Es **MUY IMPORTANTE** que **INSTALE AMBOS CERTIFICADOS (nuestro CA raiz y el CA intermedio CA A1)** (o el gd_bundle) en su servidor web para poder establecer correctamente las sesiones SSL con los navegadores de sus clientes. 
 + 
 +Si su servidor es Microsoft, no requiere instalar ​el CA raíz de GODADDY, ​sólo el CA intermedio ​CA A1.
  
 Si necesita descargar estos certificados de forma individual o en un archivo único, por favor visite nuestra página http://​certs.godaddy.com/​. Si necesita descargar estos certificados de forma individual o en un archivo único, por favor visite nuestra página http://​certs.godaddy.com/​.
  
-Por favor siga las instrucciones específicas de instalación de su servidor localizadas en http://​certs.godaddy.com/​.+Por favorsiga las instrucciones específicas de instalación de su servidor localizadas en http://​certs.godaddy.com/​.
  
-Si despues ​de instalar su certificado y comprobando ​la conexión con un navegador Internet Explorer actualizado ​usted recibe el error de 'CA no reconocida', esto es debido ​a que la CA intermedia ​A1 no se encuentra correctamente ​instalada+Si después ​de instalar su certificado y comprobar ​la conexión con un navegador Internet Explorer actualizadorecibe el error 'CA no reconocido', esto se debe a que el CA intermedio ​A1 no se encuentra correctamente ​instalado.
  
-Algunos ​clientes ​no instalan o instalan incorrectamente ​la CA A1 intermedia ​reciben ​errores ​en sus navegadores ​'CA no reconocida' al conectarse a su sitio web.+Algunos ​navegadores ​no instalan o instalan incorrectamente ​el CA A1 intermedio ​pueden emitir ​errores 'CA no reconocido' al conectarse a su sitio web.
  
  
Línea 185: Línea 194:
 ==== Pasos siguientes ==== ==== Pasos siguientes ====
  
-Entramos como usario ​en su panel de control del servidor de RAN para instalar el certificado generado por IPSCA.+Entramos como usuario ​en su panel de control del servidor de RAN para instalar el certificado generado por IPSCA.
  
 Lo hacemos desde Advanced features -> SSL Certificates Lo hacemos desde Advanced features -> SSL Certificates
Línea 191: Línea 200:
 Elegimos la opción 3 -> Paste a pre-generated certificate and key Elegimos la opción 3 -> Paste a pre-generated certificate and key
  
-Aquí añadimos el certificado que nos han mandado ​en la siguiente línea ​desde donde termina el CSR que nos han generado a nosotros.+Aquí añadimos el certificado que nos han mandado ​**justo tras la siguiente línea donde termina el CSR de clave privada** ​que nos han generado a nosotros
 + 
 +Es el contenido del fichero con el mismo nombre del dominio al que se le ha pedido el ssl.
  
 Este certificado es el que se guarda en la web. Este certificado es el que se guarda en la web.
  
 {{:​ssl:​meter_key.jpg|}} {{:​ssl:​meter_key.jpg|}}
 +
 +Una vez insertado el certificado cliente hay que meter el de servidor, es decir, el fichero bundle.crt.
 +
 +Click en "Click Here to paste a CA Root Certificate"​.
 +
 +En la página a la que se accede activar el check "Use a CA Cert" y pegar el texto del fichero bundle.
 +
 +== Instalación del certificado en directadmin ==
  
 ===== Redirigir private_html a public_html ===== ===== Redirigir private_html a public_html =====
Línea 247: Línea 266:
  
 ===== Generación del certificado SSL ===== ===== Generación del certificado SSL =====
 +
 +{{:​ssl_-_hostalia.jpg?​200|}}
  
 1.- Ingresar al panel de plesk y vaya al dominio que quiere que tenga el certificado. 1.- Ingresar al panel de plesk y vaya al dominio que quiere que tenga el certificado.
Línea 270: Línea 291:
 8.a. - Añada el certificado de IPSCA (en la casilla certificado CA). La información a adjuntar es {{:​wiki:​ips-ipscabundle_nuevo.rtf|IPSCA certificado CA}}.  8.a. - Añada el certificado de IPSCA (en la casilla certificado CA). La información a adjuntar es {{:​wiki:​ips-ipscabundle_nuevo.rtf|IPSCA certificado CA}}. 
  
-9.-Despues ​de lo anterior ir a configuración del dominio ‘Ajustes de alojamiento Web’, en donde despues del desplegable de la dirección IP se muestra otro desplegable de los certificados,​ seleccionar el certificado creado. ​Luego verificar ​la casilla ‘Soporte SSL’+9.- Después ​de lo anteriorir a configuración del dominio ‘Ajustes de alojamiento Web’, en donde despues del desplegable de la dirección IP se muestra otro desplegable de los certificados,​ seleccionar el certificado creado. ​__Ojo: si no puedes ver el desplegable o no coincide con el que acabas de crear, avisa a SAT.__ 
 + 
 +10.- Finalmente, marcar ​la casilla ‘Soporte SSL’.