Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
instalar_ssl [2010/12/15 17:11] 10.12.14.18 |
instalar_ssl [2017/03/27 17:44] (actual) |
||
|---|---|---|---|
| Línea 8: | Línea 8: | ||
| * El certificado que nos devuelve IPSCA o GODADDY. **Actualmente usamos GODADDY**. | * El certificado que nos devuelve IPSCA o GODADDY. **Actualmente usamos GODADDY**. | ||
| + | |||
| + | Esquema de los diferentes roles : | ||
| + | |||
| + | {{:ssl.png|}} | ||
| ===== Asignación de IP fija en RAN (SAT) ===== | ===== Asignación de IP fija en RAN (SAT) ===== | ||
| Línea 69: | Línea 73: | ||
| * Archivo a instalar (Fichero CSR) como adjunto en el correo a Administración. | * Archivo a instalar (Fichero CSR) como adjunto en el correo a Administración. | ||
| * Número de dominios que vamos a securizar bajo el mismo certificado seguro. Esto nos vale para proyectos multisite, en los que compartimos IP pero tenemos varias webs para securizar. Lo normal es que securizemos un único dominio. | * Número de dominios que vamos a securizar bajo el mismo certificado seguro. Esto nos vale para proyectos multisite, en los que compartimos IP pero tenemos varias webs para securizar. Lo normal es que securizemos un único dominio. | ||
| + | * **¡Ojo!**: en caso de multidominio, añadir tanto los dominios con www como sin ellas. Ej.: www.dominio-empresa.com y dominio-empresa.com | ||
| + | |||
| Línea 143: | Línea 149: | ||
| Dependiendo del tipo de servidor web que usted utilice, necesitará tambien: | Dependiendo del tipo de servidor web que usted utilice, necesitará tambien: | ||
| - | * los archivos de nuestro certificado raiz de GODADDY, | + | * los archivos del certificado raíz de GODADDY, |
| * el CA intermedio CA A1, | * el CA intermedio CA A1, | ||
| - | * o un archivo combinado de ambos: gd-bundle. | + | * o un archivo combinado de ambos: gd_bundle. |
| - | **Para APACHE** añada el certificado de GODADDY (en la casilla 'Certificado CA'). La información a adjuntar es {{:wiki:godaddy_certificado_raiz.rtf|GODADDY certificado raiz}}. | + | **Para APACHE**, añada el certificado de GODADDY (en la casilla 'Certificado CA'). La información a adjuntar es {{:wiki:godaddy_certificado_raiz.rtf|GODADDY certificado raiz}}. Este mismo certificado raíz lo pueden enviar desde Godaddy (junto con su certificado) con el nombre: gd_bundle.crt, con lo que ya no sería necesario descargárselo. |
| - | Es **MUY IMPORTANTE** que **INSTALE AMBOS CERTIFICADOS (nuestro CA raiz y el CA intermedio CA A1)** en su servidor web para poder establecer correctamente las sesiones SSL con los navegadores de sus clientes. | + | Es **MUY IMPORTANTE** que **INSTALE AMBOS CERTIFICADOS (nuestro CA raiz y el CA intermedio CA A1)** (o el gd_bundle) en su servidor web para poder establecer correctamente las sesiones SSL con los navegadores de sus clientes. |
| - | Si su servidor es Microsoft, no requiere instalar el CA raiz de GODADDY, sólo el CA intermedio CA A1. | + | Si su servidor es Microsoft, no requiere instalar el CA raíz de GODADDY, sólo el CA intermedio CA A1. |
| Si necesita descargar estos certificados de forma individual o en un archivo único, por favor visite nuestra página http://certs.godaddy.com/. | Si necesita descargar estos certificados de forma individual o en un archivo único, por favor visite nuestra página http://certs.godaddy.com/. | ||
| Línea 158: | Línea 164: | ||
| Por favor, siga las instrucciones específicas de instalación de su servidor localizadas en http://certs.godaddy.com/. | Por favor, siga las instrucciones específicas de instalación de su servidor localizadas en http://certs.godaddy.com/. | ||
| - | Si después de instalar su certificado y comprobar la conexión con un navegador Internet Explorer actualizado, recibe el error 'CA no reconocida', esto se debe a que el CA intermedio A1 no se encuentra correctamente instalado. | + | Si después de instalar su certificado y comprobar la conexión con un navegador Internet Explorer actualizado, recibe el error 'CA no reconocido', esto se debe a que el CA intermedio A1 no se encuentra correctamente instalado. |
| - | Algunos clientes no instalan o instalan incorrectamente el CA A1 intermedio y reciben errores 'CA no reconocido' en sus navegadores al conectarse a su sitio web. | + | Algunos navegadores no instalan o instalan incorrectamente el CA A1 intermedio y pueden emitir errores 'CA no reconocido' al conectarse a su sitio web. |
| Línea 188: | Línea 194: | ||
| ==== Pasos siguientes ==== | ==== Pasos siguientes ==== | ||
| - | Entramos como usario en su panel de control del servidor de RAN para instalar el certificado generado por IPSCA. | + | Entramos como usuario en su panel de control del servidor de RAN para instalar el certificado generado por IPSCA. |
| Lo hacemos desde Advanced features -> SSL Certificates | Lo hacemos desde Advanced features -> SSL Certificates | ||
| Línea 194: | Línea 200: | ||
| Elegimos la opción 3 -> Paste a pre-generated certificate and key | Elegimos la opción 3 -> Paste a pre-generated certificate and key | ||
| - | Aquí añadimos el certificado que nos han mandado en la siguiente línea desde donde termina el CSR que nos han generado a nosotros. | + | Aquí añadimos el certificado que nos han mandado **justo tras la siguiente línea donde termina el CSR de clave privada** que nos han generado a nosotros. |
| + | |||
| + | Es el contenido del fichero con el mismo nombre del dominio al que se le ha pedido el ssl. | ||
| Este certificado es el que se guarda en la web. | Este certificado es el que se guarda en la web. | ||
| {{:ssl:meter_key.jpg|}} | {{:ssl:meter_key.jpg|}} | ||
| + | |||
| + | Una vez insertado el certificado cliente hay que meter el de servidor, es decir, el fichero bundle.crt. | ||
| + | |||
| + | Click en "Click Here to paste a CA Root Certificate". | ||
| + | |||
| + | En la página a la que se accede activar el check "Use a CA Cert" y pegar el texto del fichero bundle. | ||
| + | |||
| + | == Instalación del certificado en directadmin == | ||
| ===== Redirigir private_html a public_html ===== | ===== Redirigir private_html a public_html ===== | ||
| Línea 250: | Línea 266: | ||
| ===== Generación del certificado SSL ===== | ===== Generación del certificado SSL ===== | ||
| + | |||
| + | {{:ssl_-_hostalia.jpg?200|}} | ||
| 1.- Ingresar al panel de plesk y vaya al dominio que quiere que tenga el certificado. | 1.- Ingresar al panel de plesk y vaya al dominio que quiere que tenga el certificado. | ||
| Línea 273: | Línea 291: | ||
| 8.a. - Añada el certificado de IPSCA (en la casilla certificado CA). La información a adjuntar es {{:wiki:ips-ipscabundle_nuevo.rtf|IPSCA certificado CA}}. | 8.a. - Añada el certificado de IPSCA (en la casilla certificado CA). La información a adjuntar es {{:wiki:ips-ipscabundle_nuevo.rtf|IPSCA certificado CA}}. | ||
| - | 9.-Despues de lo anterior ir a configuración del dominio ‘Ajustes de alojamiento Web’, en donde despues del desplegable de la dirección IP se muestra otro desplegable de los certificados, seleccionar el certificado creado. Luego verificar la casilla ‘Soporte SSL’ | + | 9.- Después de lo anterior, ir a configuración del dominio ‘Ajustes de alojamiento Web’, en donde despues del desplegable de la dirección IP se muestra otro desplegable de los certificados, seleccionar el certificado creado. __Ojo: si no puedes ver el desplegable o no coincide con el que acabas de crear, avisa a SAT.__ |
| + | |||
| + | 10.- Finalmente, marcar la casilla ‘Soporte SSL’. | ||