Home
Cómo habilitar SSL después de la compra – Certificados SSL –

Cómo habilitar SSL después de la compra – Certificados SSL –

No Comments Conocimiento

Después de comprar su SSL, hay algunas cosas esenciales que debe hacer para que funcione y habilitar HTTPS en su sitio web o dispositivo. Estos son:

Es posible que también necesites:

Tenga en cuenta que si tiene alojamiento compartido de , se activará e instalará automáticamente para cualquier dominio que apunte al DNS de alojamiento web de . . También puede instalar sus PositiveSSL y EssentialSSL con solo unos pocos clics con el complemento SSL de en cPanel.

En los planes Turbo y Supersonic del alojamiento EasyWP, se proporciona un PositiveSSL gratuito de forma predeterminada. Se puede instalar con unos pocos clics para el dominio en nuestro DNS de alojamiento web. .

Ahora se requiere la activación manual si está utilizando otros tipos de certificados o si va a instalar su certificado en un servidor de terceros.

Ahora repasemos cada etapa para habilitar su SSL manualmente.

Comenzando con la activación SSL

Antes de poder recibir e instalar su SSL, debe activarlo. La activación SSL es el proceso de enviar la información de su sitio web y un código de Solicitud de firma de certificado (CSR) a la Autoridad certificadora (CA), para que puedan enviarle el SSL. Puede activar su certificado a través del panel de su cuenta .

Aquí hay un vídeo instructivo:

Dónde encontrar su SSL para activación

Puede iniciar el proceso de activación inmediatamente después de comprar el SSL en el mensaje “¡Gracias!” página. Haga clic en el botón “Administrar” al lado del SSL.

Si desea iniciar la activación más tarde, puede encontrar el SSL que compró en el panel de la cuenta de .

  • Navegue a la pestaña “Certificados SSL” y ubique su SSL en la lista.
  • Presione el botón “Activar” al lado.

Una vez que haga clic en Activar, se le dirigirá a una página que le pedirá que ingrese el código CSR.

Hablemos de qué es el código CSR y dónde puede conseguirlo.

RSE y generación de clave privada

Un código CSR es un código cifrado que contiene el nombre común de su certificado (el nombre del sitio o servidor que desea proteger con SSL) y sus datos de contacto.

Parece un bloque de código aleatorio:

La CSR puede generarse en el servidor que aloja el dominio o servicio que desea proteger o por su proveedor de alojamiento. A continuación se explica cómo generar la CSR en ambos sentidos:

  1. : El proceso dependerá del tipo de panel de control y/o servidor web que utilice. Aquí hay guías específicas para la generación de CSR en servidores y paneles de control de uso común:

  2. Envíe una solicitud de código CSR al centro de soporte de su proveedor de hosting. No todos los proveedores de alojamiento brindan este servicio, pero si aloja un nombre de dominio con , estamos .

NOTA: Si su panel de control no tiene la funcionalidad para generar un código CSR, puede utilizar nuestro.

Hay una lista de abreviaturas de códigos de países de dos letras que necesitarás para crear tu código CSR.

¿Qué es la clave privada?

Cuando crea su CSR, se genera simultáneamente una clave privada coincidente. Este es un código esencial que necesitará para instalar su SSL cuando se emita. No puede utilizar ninguna clave privada al instalar su certificado; debe ser la que generó al mismo tiempo que su CSR. Si lo pierde, tendrá que generar un nuevo código CSR y un par de claves privadas y volver a emitir el certificado.

Por lo tanto, debe mantener segura la clave privada hasta la instalación de SSL. Si generó su CSR en su servidor, entonces la clave privada generalmente se almacena allí. Sin embargo, si utilizó una herramienta en línea para generar la CSR (como nuestra herramienta), asegúrese de hacer una copia de seguridad de su clave privada manualmente en su computadora. Guarde el archivo con la extensión .key.

Entonces, una vez que ingrese su código CSR en la primera página de activación de su SSL, el campo “Dominio principal” se completará automáticamente con el dominio del CSR.

Elección del método de validación del control de dominio

El siguiente paso de activación SSL es elegir el método de validación de control de dominio (DCV). DCV es la forma en que puede verificar ante la CA emisora ​​que está autorizado a utilizar el dominio que desea proteger mediante SSL.

  1. Elige uno de los tres:
    • Cargue un archivo de validación en el servidor; encontrará este archivo en su cuenta de después de haber completado la activación;
    • Agregue un registro CNAME de validación a la configuración DNS de su dominio; los valores de este registro de validación estarán disponibles en su cuenta de después de completar la activación;
    • Reciba un correo electrónico de validación; no puede utilizar cualquier correo electrónico; debe ser una dirección genérica relacionada con el dominio o el correo electrónico de contacto de su registro Whois. Aprende más .
  2. Especifique la dirección de correo electrónico a la que desea que se envíe su certificado SSL.
  3. Pulsa el botón Enviar.

Luego accederá a la página de administración de certificados, donde podrá ver el ID del certificado y del pedido, el ID del pedido de la CA y otros detalles del certificado.

IMPORTANTE: Si está activando un certificado OV () o EV (), también se le pedirá que envíe la información de contacto de su empresa:

La sección “Representante” sólo es necesaria para los certificados OV.

NOTA: Tenga en cuenta que se pueden realizar cambios en los detalles de la empresa para los certificados OV/EV durante la reemisión, pero solo dentro de los primeros 45 días de la emisión del certificado.

NOTA: No se pueden emitir certificados SSL para nombres de dominio que Google Safe Browsing considere inseguros. Todos los nombres de dominio inseguros serán eliminados automáticamente de los certificados SSL multidominio de Comodo (ahora Sectigo). Verifique el estado de seguridad de su sitio.

Cómo completar DCV

Después de activar su SSL, deberá completar el DCV para los nombres de dominio que especificó en la CSR. La CA inicia el proceso tan pronto como usted les envía el CSR con su información SSL mediante la activación en su cuenta . Completar DCV confirmará que tiene derechos administrativos y acceso a los nombres de dominio.

Nota: El método DCV “Cargar un archivo de validación” se eliminó para SSL comodín el 21 de octubre de 2021.

A continuación se explica cómo completar DCV para cada método:

  1. Cargue un archivo de validación: descargue el archivo de validación desde la página de administración de certificados en su cuenta de . Cárguelo en el siguiente directorio: http://example.com/.well-known/pki-validation/example.txt. Encuentre más información sobre cómo completar este tipo de validación.

    Nota: este método es .

    Aquí está la guía en video sobre cómo cargar el archivo de validación en cPanel:

  2. – Debes agregar un registro CNAME específico al archivo de zona de tu dominio. Puede encontrar los valores del registro CNAME de su certificado en su cuenta de .

    Aquí está el vídeo instructivo para este método de validación:

  3. – Debe elegir una dirección de correo electrónico de dominio genérica, como admin@, administrador@, hostmaster@, postmaster@, webmaster@, o una dirección de correo electrónico recuperada de . Sectigo le enviará un correo electrónico con un código único y un enlace. Haga clic en el enlace e ingrese el código en la página a la que se dirige.

    Aquí hay una guía rápida para el método basado en correo electrónico:

NOTA: Si no recibe un correo electrónico de aprobación dentro de los 15 minutos (y ya revisó sus carpetas de correo no deseado/basura), o el certificado aún no se ha emitido después de una hora y ha confirmado que el archivo o registro es de acceso público , comuníquese con nuestro equipo de soporte SSL a través de o nuestro para obtener más ayuda.

También puede cambiar el método de validación después de la activación si desea utilizar un método diferente. Dirígete a la página “Detalles” de tu certificado y haz clic en el enlace “Editar métodos” en el panel amarillo en la parte superior de la página.

En la página siguiente, haga clic en el botón “Editar métodos” a la derecha para seleccionar su método preferido en el menú desplegable.

Haga clic en “Guardar cambios/Reintentar” para confirmar la acción.

Finalmente, si tienes dudas sobre si has completado el DCV correctamente, utiliza la herramienta.

Una vez que haya completado el DCV para un SSL, sus archivos SSL se emitirán y se le enviarán por correo electrónico en un plazo de 15 minutos. Luego puede continuar con el . Si tiene un certificado SSL o, deberá pasar por la verificación adicional de su empresa.

Verifica tu empresa

Durante este proceso, el personal de validación de CA de Sectigo debe poder ubicar la información legal de su empresa en la base de datos gubernamental oficial de su país o estado o en una base de datos de terceros confiable.

Encuentre los requisitos para los certificados OV en y certificados EV en .

Instale su certificado

Cuando la CA finalmente haya emitido su SSL, podrá instalarlo en el servidor de alojamiento. Sigue las instrucciones de abajo:

  1. Recoge los archivos SSL

    Asegúrese de tener los archivos que su tipo de servidor necesita para la instalación. Vuelva a verificar con su proveedor de servidor el formato de certificado exacto necesario para la instalación en su servicio.

    Puede descargar los archivos del certificado SSL inmediatamente después de su emisión una vez que el estado SSL se actualice a “Activo”. Dirígete a la lista “Certificados SSL” y haz clic en el botón “Descargar” junto al SSL seleccionado.

    Los archivos requeridos son:

    • Certificado SSL: el archivo con extensión .crt o .pb7 (ambos disponibles para descargar)
    • Paquete CA: el archivo con extensión .ca-bundle
    • Clave privada: el archivo con extensión .key, generado junto con CSR

    Los archivos del certificado y del paquete se enviarán por correo electrónico a la dirección de correo electrónico de contacto administrativo para el pedido SSL, por lo que también podrá descargarlos desde allí.

    La clave privada estará ubicada en uno de dos lugares: donde se generó la CSR; o si utilizó una herramienta en línea para generar el código CSR, dondequiera que haya guardado la clave privada después.

  2. Guías de instalación

    Ahora puede continuar con la instalación si tiene todos los archivos necesarios. Hay dos opciones principales para instalar su certificado SSL activo:

    1. Pídale a su proveedor de alojamiento que instale SSL a través de su centro de soporte. No todos los proveedores de alojamiento ofrecen este tipo de servicio y aquellos que lo hacen pueden requerir tarifas de instalación adicionales. Sin embargo, si aloja un nombre de dominio con , . También debe asegurarse de que su proveedor de alojamiento admita certificados SSL de terceros.

    2. Instálelo manualmente usted mismo en su servidor de alojamiento. Para ello necesitarás saber el nombre del panel de control y/o servidor web de tu proveedor de hosting. No dudes en seguir la guía de instalación paso a paso de tu cPanel.

      Dependiendo del tipo de panel de control y/o servidor web que utilices, consulta nuestras guías específicas sobre instalación manual:

  3. Verificación de instalación

    Una vez que haya instalado el SSL, debe verificar y ver que se hizo correctamente. Puede hacerlo abriendo el archivo, pegando el nombre de dominio y haciendo clic en el botón Verificar.

    Si ve el mismo estado que en la captura de pantalla anterior, su certificado SSL se instaló correctamente. Siéntase libre de acceder al caché de su navegador web y visitar el sitio web a través de https://. De lo contrario, puedes abrirlo en el modo incógnito de tu navegador.

Redireccionamiento HTTPS automatizado

Una vez que haya instalado su SSL correctamente, su dominio estará disponible a través de la conexión https://. Es posible que aún veas el mensaje de advertencia “No seguro” en…

Related posts:

  1. Lista completa de TLD: todas las extensiones de dominio disponibles
  2. Creador gratuito de logotipos de juegos: crea tu propio diseño de logotipo de juegos
  3. Registro de Dominio .cc | Comprar nombre de dominio .cc
  4. Descripción general del panel de control cPanel – Alojamiento –
See also  Creador gratuito de logotipos de iglesias: cree su propio diseño de logotipos de iglesias

Related Posts

Loading Facebook Comments ...
Loading Disqus Comments ...