Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
instalar_ssl [2010/07/23 09:06] 10.12.12.70 |
instalar_ssl [2017/03/27 17:44] (actual) |
||
|---|---|---|---|
| Línea 8: | Línea 8: | ||
| * El certificado que nos devuelve IPSCA o GODADDY. **Actualmente usamos GODADDY**. | * El certificado que nos devuelve IPSCA o GODADDY. **Actualmente usamos GODADDY**. | ||
| + | |||
| + | Esquema de los diferentes roles : | ||
| + | |||
| + | {{:ssl.png|}} | ||
| ===== Asignación de IP fija en RAN (SAT) ===== | ===== Asignación de IP fija en RAN (SAT) ===== | ||
| Línea 48: | Línea 52: | ||
| * **ATENCIÓN!!!!!!!!!!!!!!! el CSR debemos firmarlo con 2048 bits.** | * **ATENCIÓN!!!!!!!!!!!!!!! el CSR debemos firmarlo con 2048 bits.** | ||
| - | |||
| - | |||
| - | **Enviamos email a Administracion** (administracion@merkatu.com) con copia a coordinador de proyecto en el que indicamos: | ||
| - | |||
| - | * Si el producto se factura o va en proyecto. | ||
| - | |||
| - | * Archivo a instalar (Fichero CSR). | ||
| - | |||
| {{:ssl:generar_csr.jpg|}} | {{:ssl:generar_csr.jpg|}} | ||
| Línea 68: | Línea 64: | ||
| Con esto generamos el csr y la key para poner luego en el servidor. | Con esto generamos el csr y la key para poner luego en el servidor. | ||
| + | |||
| + | ===== Envío a administración (JEFE DE PROYECTO) ===== | ||
| + | |||
| + | **Enviamos email a Administración Merkatu** ([[administracion@merkatu.com]]) con copia a Coordinador de proyecto en el que indicamos: | ||
| + | |||
| + | * Validación de compra con Coordinador. Incluirlo como copia de correo, para que Administración entienda por validada la compra. | ||
| + | * Indicar si la compra se refactura a cliente o va incluido en proyecto (en caso de ser facturable confirmar con Coordinador importe y fecha factura a cliente). | ||
| + | * Archivo a instalar (Fichero CSR) como adjunto en el correo a Administración. | ||
| + | * Número de dominios que vamos a securizar bajo el mismo certificado seguro. Esto nos vale para proyectos multisite, en los que compartimos IP pero tenemos varias webs para securizar. Lo normal es que securizemos un único dominio. | ||
| + | * **¡Ojo!**: en caso de multidominio, añadir tanto los dominios con www como sin ellas. Ej.: www.dominio-empresa.com y dominio-empresa.com | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| ===== Generación de certificado en godaddy.com (ADMINISTRACION) ===== | ===== Generación de certificado en godaddy.com (ADMINISTRACION) ===== | ||
| + | |||
| + | [[crear_ssl|Información para comprar el SSL en Godaddy]] | ||
| Accedemos a la nuestra cuenta de usuario en godaddy.com y procedemos a comprar el/los crédito/s para el certificado seguro. | Accedemos a la nuestra cuenta de usuario en godaddy.com y procedemos a comprar el/los crédito/s para el certificado seguro. | ||
| Línea 135: | Línea 148: | ||
| ==== Certificado de godaddy ==== | ==== Certificado de godaddy ==== | ||
| - | Dependiendo del tipo de servidor web que usted utilice, necesitará tambien los archivos nuestro certificado raiz GODADDY, la CA intermedia CA A1 o un archivo combinado de ambas gd-bundle. | + | Dependiendo del tipo de servidor web que usted utilice, necesitará tambien: |
| + | * los archivos del certificado raíz de GODADDY, | ||
| + | * el CA intermedio CA A1, | ||
| + | * o un archivo combinado de ambos: gd_bundle. | ||
| - | **Para APACHE** añada el certificado de GODADDY (en la casilla certificado CA). La información a adjuntar es {{:wiki:godaddy_certificado_raiz.rtf|GODADDY certificado raiz}}. | ||
| - | Es **MUY IMPORTANTE** que **INSTALE AMBOS CERTIFICADOS (nuestra CA raiz y la CA intermedia CA A1)** en su servidor web para poder establecer correctamente las sesiones SSL con los navegadores de sus clientes. | + | **Para APACHE**, añada el certificado de GODADDY (en la casilla 'Certificado CA'). La información a adjuntar es {{:wiki:godaddy_certificado_raiz.rtf|GODADDY certificado raiz}}. Este mismo certificado raíz lo pueden enviar desde Godaddy (junto con su certificado) con el nombre: gd_bundle.crt, con lo que ya no sería necesario descargárselo. |
| - | Si su servidor es un servidor Microsoft, no requiere instalar la CA Raiz GODADDY, solo la CA Intermedia CA A1. | + | Es **MUY IMPORTANTE** que **INSTALE AMBOS CERTIFICADOS (nuestro CA raiz y el CA intermedio CA A1)** (o el gd_bundle) en su servidor web para poder establecer correctamente las sesiones SSL con los navegadores de sus clientes. |
| + | |||
| + | Si su servidor es Microsoft, no requiere instalar el CA raíz de GODADDY, sólo el CA intermedio CA A1. | ||
| Si necesita descargar estos certificados de forma individual o en un archivo único, por favor visite nuestra página http://certs.godaddy.com/. | Si necesita descargar estos certificados de forma individual o en un archivo único, por favor visite nuestra página http://certs.godaddy.com/. | ||
| - | Por favor siga las instrucciones específicas de instalación de su servidor localizadas en http://certs.godaddy.com/. | + | Por favor, siga las instrucciones específicas de instalación de su servidor localizadas en http://certs.godaddy.com/. |
| - | Si despues de instalar su certificado y comprobando la conexión con un navegador Internet Explorer actualizado usted recibe el error de 'CA no reconocida', esto es debido a que la CA intermedia A1 no se encuentra correctamente instalada | + | Si después de instalar su certificado y comprobar la conexión con un navegador Internet Explorer actualizado, recibe el error 'CA no reconocido', esto se debe a que el CA intermedio A1 no se encuentra correctamente instalado. |
| - | Algunos clientes no instalan o instalan incorrectamente la CA A1 intermedia y reciben errores en sus navegadores 'CA no reconocida' al conectarse a su sitio web. | + | Algunos navegadores no instalan o instalan incorrectamente el CA A1 intermedio y pueden emitir errores 'CA no reconocido' al conectarse a su sitio web. |
| Línea 177: | Línea 194: | ||
| ==== Pasos siguientes ==== | ==== Pasos siguientes ==== | ||
| - | Entramos como usario en su panel de control del servidor de RAN para instalar el certificado generado por IPSCA. | + | Entramos como usuario en su panel de control del servidor de RAN para instalar el certificado generado por IPSCA. |
| Lo hacemos desde Advanced features -> SSL Certificates | Lo hacemos desde Advanced features -> SSL Certificates | ||
| Línea 183: | Línea 200: | ||
| Elegimos la opción 3 -> Paste a pre-generated certificate and key | Elegimos la opción 3 -> Paste a pre-generated certificate and key | ||
| - | Aquí añadimos el certificado que nos han mandado en la siguiente línea desde donde termina el CSR que nos han generado a nosotros. | + | Aquí añadimos el certificado que nos han mandado **justo tras la siguiente línea donde termina el CSR de clave privada** que nos han generado a nosotros. |
| + | |||
| + | Es el contenido del fichero con el mismo nombre del dominio al que se le ha pedido el ssl. | ||
| Este certificado es el que se guarda en la web. | Este certificado es el que se guarda en la web. | ||
| {{:ssl:meter_key.jpg|}} | {{:ssl:meter_key.jpg|}} | ||
| + | |||
| + | Una vez insertado el certificado cliente hay que meter el de servidor, es decir, el fichero bundle.crt. | ||
| + | |||
| + | Click en "Click Here to paste a CA Root Certificate". | ||
| + | |||
| + | En la página a la que se accede activar el check "Use a CA Cert" y pegar el texto del fichero bundle. | ||
| + | |||
| + | == Instalación del certificado en directadmin == | ||
| ===== Redirigir private_html a public_html ===== | ===== Redirigir private_html a public_html ===== | ||
| Línea 239: | Línea 266: | ||
| ===== Generación del certificado SSL ===== | ===== Generación del certificado SSL ===== | ||
| + | |||
| + | {{:ssl_-_hostalia.jpg?200|}} | ||
| 1.- Ingresar al panel de plesk y vaya al dominio que quiere que tenga el certificado. | 1.- Ingresar al panel de plesk y vaya al dominio que quiere que tenga el certificado. | ||
| Línea 262: | Línea 291: | ||
| 8.a. - Añada el certificado de IPSCA (en la casilla certificado CA). La información a adjuntar es {{:wiki:ips-ipscabundle_nuevo.rtf|IPSCA certificado CA}}. | 8.a. - Añada el certificado de IPSCA (en la casilla certificado CA). La información a adjuntar es {{:wiki:ips-ipscabundle_nuevo.rtf|IPSCA certificado CA}}. | ||
| - | 9.-Despues de lo anterior ir a configuración del dominio ‘Ajustes de alojamiento Web’, en donde despues del desplegable de la dirección IP se muestra otro desplegable de los certificados, seleccionar el certificado creado. Luego verificar la casilla ‘Soporte SSL’ | + | 9.- Después de lo anterior, ir a configuración del dominio ‘Ajustes de alojamiento Web’, en donde despues del desplegable de la dirección IP se muestra otro desplegable de los certificados, seleccionar el certificado creado. __Ojo: si no puedes ver el desplegable o no coincide con el que acabas de crear, avisa a SAT.__ |
| + | |||
| + | 10.- Finalmente, marcar la casilla ‘Soporte SSL’. | ||