Como configurar un certificado SSL (para principiantes)

Esta semana intentando configurar un certificado, nada de otro mundo tuve un problema! Perdí la llave con la que genere el CSR y por ende el certificado no me servia!!! Por otra parte también el servidor no se porque no me dejaba borrar una llave que había hecho de prueba y seguía asignado otro certificado. Bueno pero sin mas, busque algo de información en google y la mayoría de los post que encontré relacionado a los certificados ssl era o muy técnico o directamente muy básicos y con pocos detalles. Pasa también que la mayoría de la gente que escribe post cree que los lectores a veces saben todo y omiten cosas que para ellos son “obvias”.

(Funcionamiento y un poco más…)

En primer lugar un certificado ssl funciona de la siguiente forma:

• Creas una llave o una key que solo tu servidor conoce
• Con ella llave podes crear un certificado CSR que se lo envías a la compañía que te proporciona el certificado final.
• Ellos te devuelven 2 cosas, por una parte el certificado en si el cual solo puede ser decodificado con la llave que tenes en tu servidor y en segundo lugar un castificado CA (CABUNDLE)

El asunto es simple, con la lleve se genera el CSR que solo es posible decodificar con dicha llave y no con otra. Ese CSR tiene la info del dominio a proteger (todo codificado).
El servicio que te ofrece el certificado por ejemplo Verisign te envía un certificado el cual esta codificado y solo puede decodificarse con la lave que tenes porque le enviaste esa info dentro del CSR ¿se entiende?

(Como se configura un certificado SSL con CPANEL)

Para poder hacerlo con cpanel ingresas a tu cuanta y te dirigís a la opción Administración SSL /TLS

Dentro de esa sección seleccionamos la opcion Llaves Privadas (KEY), dentro de esta seccion debajo de todo hay un titulo que dice Generar una nueva llave. Ahí mismo escribimos el nombre de nuestro dominio (Host), aca les recomiendo que si quieren que el sitio se vea con www entonces inclúyanlas por ejemplo www.dantepiazza.com si quieren que su dominio quede sin las www entonces eviten colocarlas. Paso siguiente seleccionamos el tamaño de clave a 2048 y hacemos click en generar. Nos mostrara dos campos en donde se encuentra la llave o key, por las dudas es mejor que copien dicha llave y la peguen en un archivo TXT.

Una vez lista la llave volvemos la sección administración y vamos a la opción Certificate Signing Requests (CSR). Debajo de todo aparecerán varios campos a rellenar:

• Host: por defecto a parecerá el host indicado al crear la llave pero si tuviéramos varias llaves aparecerán varias opciones, ustedes selecciona el host que indicaron al crear la llave.
• País: esta mas que claro
• Status:
• Ciudad: también mas que claro
• El nombre de la empresa: o el nombre de la web a proteger por ejemplo (Facebook Incs)
• Departamento de la empresa: acá pueden inventar algo o poner en 2 palabras que hace la empresa…
• Y el correo electrónico…

Le dan clic a generar y le mostrara el certificado CSR ese certificado al igual que la lave lo pegan en el TXT separándolo de la llave para no confundirse.

Ahora se dirigen al servicio que les proporcionara el certificado y en la configuración les pedirá que peguen un certificado CSR que seria el que acabamos de generar, además la empresa le solicitara otros datos personales de contacto y administración.

Una ves procesado, la empresa les devolverá el certificado CRT y un Paquete CA (CABUNDLE)

De vuelta al cpanel y esta ves a la opción Activar SSL en su sitio web (HTTPS), si no tienen esta opción en cpanel es porque su hosting trabaja bajo una IP compartida, lo que deberán hacer si o si para que un SSl funcione es tener una IP estática y para eso tendrán pedirla a su proveedor de hosting, y con seguridad tendrá un costo, en mi caso solo $10 mensuales.

Dentro de esta sección seleccionamos el dominio y pegamos la llave que creamos al principio, el certificado CRT (seria el que nos devolvió la empresa del servicio SSL) y el paquete CA (CABUNDLE), no es necesario pero si lo tienen mejor!

Instalar certificado y terminado!

Solo queda probar ingresado con https a nuestro dominio a ver si todo marca en orden.

Que pasa si no esta correcto el certificado. Pero ejemplo en google chrome si el https parece en verde esta perfecto, si esta rojo con una línea cruzada o amarillo, hay algunos problemas en la web, que quiere decir:

• Comprueben que todos los enlaces internos tengan https incluida las imágenes
• Fíjense que los elementos externos como botones de facebook, cuadros de twitter, todo tenga conexiones seguras (https) y demás..
• Si usan WordPress existe un muy buen plugin que ayuda a gestionar ese tipo de cosillas!

Espero que les sea de ayuda, cualquier cosa extra o pregunta pueden dejarla en los comentarios…