Instalación del certificado SSL

El certificado SSL en VPS/VDS se utiliza para garantizar la seguridad de la transmisión de datos entre el cliente y el servidor. Un certificado SSL se utiliza para proteger los datos transmitidos cifrándolos, evitando así que usuarios malintencionados accedan a los datos.

Un certificado SSL en un VPS/VDS también ayuda a mejorar la confianza del usuario en su sitio web, ya que garantiza que su sitio web es seguro y de confianza. Además, un certificado SSL mejora la optimización SEO de su sitio web, ya que Google y otros motores de búsqueda favorecen los sitios protegidos por HTTPS.

Qué necesita para instalar un certificado SSL

1. Un archivo de certificado y una cadena de certificados;
2. La clave del certificado. La clave se genera antes de solicitar un certificado, se genera una solicitud CSR basada en la clave;
3. Acceso raíz al servidor.

¿De dónde proceden los datos para la instalación del certificado?

El archivo con los datos para la instalación del certificado SSL se enviará inmediatamente después de la emisión del certificado al correo electrónico de contacto especificado por usted al registrarse en el sitio web PQ.Hosting.

También puede descargar el archivo en su PQ .Hosting gabinete personal en la sección de Certificados SSL

¿Dónde puedo obtener la clave privada del certificado?

Si usted no activó la opción "No guardar la clave en el sistema" al pedir un certificado SSL, la clave se puede encontrar en su gabinete personal en la sección de certificados SSL. Si por alguna razón no guardó la clave, vuelva a emitir el certificado utilizando una nueva solicitud CSR.

Instalación de un certificado SSL en un servidor VPS/VDS o dedicado

1. Habilite SSL para el usuario propietario del dominio: Usuarios - seleccionar usuario - Acceso.
2. Acceda con la cuenta de este usuario.
3. Vaya a Certificados SSL - botón Añadir Certificado.
   
4. Especifique el Tipo de Certificado "Existente" y rellene todos los campos:
   

   Nombre del Certificado SSL - el nombre del certificado bajo el que se mostrará en el sistema. Puede contener letras del alfabeto latino, números, puntos, así como los signos _ y -.

   Certificado SSL - el contenido del certificado SSL en formato PEM.

   Clave del Certificado SSL - el contenido de la clave del Certificado SSL en formato PEM.

   Paquete de certificados SSL - el contenido del archivo del paquete de certificados SSL en formato PEM. En una carta de una autoridad de certificación, suele recibir un archivo que contiene dos ficheros: el certificado propiamente dicho y la cadena de certificados (un fichero con la extensión .ca-bundle).

5. Después de añadir el certificado, puede habilitarlo para el sitio: Sitios - seleccione el sitio - Editar - en el menú desplegable haga clic en Editar - en el campo Certificados SSL seleccione el certificado SSL requerido.
   
6. Puede comprobar los certificados haciendo clic en el enlace:
   

   https://www.ssllabs.com/ssltest/analyze.html;

   https://www.sslshopper.com/ssl-checker.html.

Tenga en cuenta que la autoridad de certificación GlobalSign envía el archivo de cadena de custodia en formato PKCS7 (extensión .p7b). Puede abrir este archivo en un editor de texto o convertirlo a formato PEM. Ejemplo de comando para la conversión: openssl pkcs7 -print_certs -in certificado.p7b -out certificado.cer

Método de instalación manual

Para saber qué servidor web gestiona las solicitudes SSL: Apache o Nginx, ejecute el comando:

netstat -napt | grep 443

Instalar en Apache

1. El certificado se instala en el archivo de configuración de Apache:

Para OS Debian - /etc/apache2/apache2.conf;

para SO CentOS - /etc/httpd/conf/httpd.conf.

2. Añada los detalles del certificado a la sección VirtualHost de su dominio:

Ejemplo de configuración

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Reinicie Apache:

Comando para SO CentOS

apachectl restart

Comando para SO Debian

apache2ctl restart

Instalar certificado SSL en Nginx

El certificado se instala en el archivo de configuración de Nginx.

1. Combine el certificado SSL, los certificados intermedio y raíz en un archivo su_dominio.crt. Puede encontrar los datos del certificado en el correo electrónico enviado a su dirección de contacto tras la emisión del certificado. También puede descargarlos junto con el certificado principal en su gabinete personal en el sitio web de PQ.Hosting.

Ejemplo de archivo

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Crea el archivo tu_dominio.key y copia en él el contenido de la clave privada del certificado.

nano your_domain.key

3. Copie los archivos su_dominio.crt y su_dominio. key en el mismo directorio. Por ejemplo,/etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Configura el bloque del servidor en el archivo de configuración de Nginx como se indica a continuación:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Reinicie el servidor Nginx:

/etc/init.d/nginx restart

Si tiene dificultades para instalar un certificado SSL en su cuenta de alojamiento, póngase en contacto con el servicio de asistencia para obtener más ayuda.