Esta guía lo guiará a través de los pasos necesarios para obtener e instalar un certificado SSL comercial en Plesk.
Si desea instalar un certificado gratuito de Let's Encrypt con Plesk, el proceso es mucho más simple y puede obtener más información aquí. La guía de Let's Encrypt en ese enlace reemplaza a esta solo para los certificados de Let's Encrypt .
Si se muda o solicita su certificado de otro proveedor o solicita un certificado comercial de nosotros, ¡entonces los siguientes pasos son lo que necesita!
Las partes A y B lo guiarán a través de los pasos necesarios para obtener su certificado. La Parte C lo ayudará a instalar el certificado en Plesk una vez que lo haya obtenido, y la Parte D garantizará que su certificado recién instalado se aplique a su dominio. ¿No está seguro de qué tipo de certificado elegir? Haz clic aquí
Si ya tiene su certificado SSL, puede pasar a la Parte B para instalarlo y activarlo en Plesk.
Cosas que necesitará
- Si es cliente de Websavers, asegúrese de poder iniciar sesión correctamente en el Centro de clientes de Websavers.
- Si no aloja su sitio web con nosotros, asegúrese de tener acceso a Plesk.
Parte A:generar su solicitud de firma
Esto lo guiará a través del proceso de creación del código especial llamado Solicitud de firma de certificado (CSR) que se enviará a su autoridad certificadora (CA). La autoridad de certificación es un nombre elegante para la empresa que emite el certificado, como Comodo, GeoTrust o Symantec. En la mayoría de los casos, obtendrá ese certificado de un revendedor; Podríamos ser nosotros u otra empresa, aunque solo podemos brindar soporte para el certificado y su instalación en Plesk si nos lo compra.
- Inicie sesión en Plesk. Si está alojado con nosotros, haga clic aquí para saber cómo.
- Haga clic en la pestaña Sitios web y dominios
- Elija el botón "Asegurar sus sitios" o "Certificados SSL"
- Seleccione el botón "Agregar certificado SSL". Si está renovando un certificado, el anterior aparecerá en la lista, pero debe elegir la opción para agregar uno nuevo. No se recomienda reutilizar la CSR del certificado anterior.
- Asigne un nombre al certificado. Esto puede tener el nombre que elija, sin embargo, sugerimos usar algo que ayude a identificar el certificado en el caso probable de que compre certificados adicionales en una fecha posterior. Por ejemplo, suele ser útil incluir la fecha actual y el nombre de dominio para el que se utilizará. Por ejemplo:websavers.ca de diciembre de 2013 a diciembre de 2015
- Haga los ajustes necesarios a su información de contacto. Esta información estará incrustada en el Certificado SSL y debe ser similar a la información de registro de su dominio. La dirección de correo electrónico debe coincidir con la que utilizó para registrar el dominio y debe ser accesible para usted , de lo contrario, no recibirá el certificado de su proveedor de certificados. Es probable que su proveedor de certificados SSL rechace la información falsificada.
- El campo Nombre de dominio debe establecerse en su nombre de dominio sin www. parte .
- Subdominios: Si opta por asegurar un subdominio, ingrese el subdominio completo en su lugar, pero nuevamente:no incluya www.
- Certificados comodín :Si ha comprado o tiene la intención de comprar un certificado comodín, ingrese *.
- Por ahora, puede ignorar todo lo que se encuentra debajo de la sección "Configuración". Las secciones restantes se completarán después. recibe su certificado.
- Haga clic en el botón "Solicitar" para generar su CSR y es probable que Plesk lo lleve de vuelta a la lista de certificados. Si es así, haga clic en el nombre del certificado que acaba de crear para volver a verlo. Ahora puede revisar la CSR y la clave privada. Guarde la clave privada en un lugar seguro. En caso de que ocurra algo con su servidor que deba volver a ingresar el certificado, DEBE tener al menos el Certificado y la Clave privada a mano para reabastecerse; de lo contrario, deberá comprar un nuevo certificado.
Parte B:Compra y validación de su certificado
Si aún no ha comprado un certificado SSL , hazlo ahora. Puede comprarnos un certificado SSL comercial aquí.
Si ya compró, o está renovando, un certificado de Websavers , entonces este es el momento de "configurar " el certificado. Esto se puede hacer iniciando sesión en el Centro de Clientes, eligiendo Planes y Servicios, haciendo clic en su certificado SSL en la lista, luego eligiendo el botón Configurar. También le hemos enviado un correo electrónico que incluye un enlace directo a la página de configuración del certificado SSL.
Ya sea que nos compre el certificado o no, deberá proporcionar el CSR que generó en la Parte A y deberá validar que es el propietario del dominio en el que se utilizará el certificado para recibir el certificado. Durante la fase de configuración de SSL, se le pedirá que elija el tipo de validación que desea utilizar. Puede haber hasta 3 tipos de validación disponibles:
1. Validación de correo electrónico (más común)
La validación por correo electrónico es mejor si no tiene acceso al DNS y el sitio aún no está activo en su alojamiento con nosotros, ya que aún puede recibir su certificado antes de realizar cambios en el DNS.
Si elige la validación por correo electrónico, se le pedirá que seleccione de una lista fija de direcciones de correo electrónico desde las que puede aprobar el certificado. No puede ingresar una dirección de correo electrónico aquí; debe elegir una de la lista. Después de enviar el certificado para su validación, recibirá un correo electrónico en la dirección seleccionada solicitando la aprobación del certificado. Siga las instrucciones para proporcionar la autorización; por lo general, es tan simple como seguir un enlace, marcar la casilla "Acepto" y hacer clic en enviar.
2. Validación HTTP
La validación HTTP es mejor si su sitio web está activo en su host previsto. Si elige la validación HTTP, se le proporcionarán tres cosas:
- Una estructura de directorios que debe crear en su raíz web (la carpeta donde reside su sitio web)
- Un nombre de archivo para usar
- El contenido a ingresar en el archivo
Puede usar FTP o Plesk File Manager (más fácil) para encargarse de todo esto. Por lo general, le pide que navegue a su raíz web (este es el httpdocs carpeta para su dominio principal en Plesk), luego (si estas carpetas aún no existen) cree la carpeta '.well-known' (con el punto al principio). Dentro de la carpeta .well-known, cree otra carpeta llamada 'pki-validation'. Si esas carpetas ya existen, simplemente navegue a la carpeta de validación de pki existente. Ahora agregue un nuevo archivo con el nombre de archivo exacto proporcionado y edite el archivo para insertar el contenido exacto proporcionado. Por lo general, es un nombre de archivo generado aleatoriamente y una cadena generada aleatoriamente para insertar.
Eso es todo:ahora espera a que se produzca la validación y se cree y se te envíe el certificado.
3. Validación de DNS
Si elige Validación de DNS, en lugar de esperar un correo electrónico o crear un archivo en su servidor web, debe iniciar sesión en el proveedor de alojamiento de DNS del dominio y usar sus herramientas para agregar un nuevo registro de DNS. Por lo general, le proporcionarán tres cosas:
- El tipo de registro DNS (generalmente CNAME)
- Un subdominio para usar
- Una cadena aleatoria para el valor
Al agregar el registro en su host DNS, asegúrese de especificar que el tipo coincida con lo que indica el proveedor de SSL. Por lo general, es de tipo CNAME (pero también puede ser TXT). Ingrese el valor del subdominio de manera que se vea como
A menos que haya solicitado un EVSSL más complicado, poco tiempo después, la CA emitirá su certificado y lo enviará a la dirección de correo electrónico que especificó al generar el CSR en la Parte A. Por lo general, recibirá el certificado dentro de 1 hora, aunque la validación de DNS puede demorar hasta 24 horas, según la rapidez con la que su servidor DNS envíe los cambios a los registros centrales.
Parte C:Instalación de los certificados necesarios en Plesk
Recibirá el Certificado de su proveedor de SSL por correo electrónico, normalmente dentro de las 24 horas . Los certificados más baratos generalmente se envían por correo electrónico en una hora y los más costosos (como EVSSL) pueden demorar hasta una semana o incluso más para verificar la identidad de su empresa.
Cuando reciba su certificado SSL por correo electrónico, el correo electrónico debe contener al menos dos archivos adjuntos, su certificado y un archivo de certificado de CA Bundle.
Insertar el Certificado y el Certificado CA
- Inicie sesión en Plesk. Si está alojado con nosotros, haga clic aquí para saber cómo.
- Haga clic en la pestaña Sitios web y dominios
- Elija el botón "Asegurar sus sitios" o "Certificados SSL"
- Seleccione el certificado que agregó en la Parte A de la lista
- Use la opción "Cargar los archivos de certificado" para seleccionar su archivo de certificado y el archivo de paquete/certificado de CA de su computadora. Si está copiando/pegando el texto en lugar de cargar los archivos, asegúrese de incluir el “—–BEGIN CERTIFICATE—–” y las partes finales. Se consideran parte del certificado.
- Haga clic en el botón "Aceptar" o "Cargar certificado".
¡Su certificado ya está instalado en Plesk!
Si la clave privada no coincide con el certificado, verá un error con el nombre equivalente. DEBE tener una clave privada y un certificado coincidentes para usar un certificado; de lo contrario, debe comprar un nuevo certificado. Si proporcionó un certificado y una clave privada coincidentes, se le enviará de vuelta a la lista de certificados y todo estará listo para funcionar.
Parte D:Aplicar su certificado a un dominio
Ahora tiene el certificado guardado en su plan de alojamiento, sin embargo, su dominio aún no está configurado para usarlo. Complete los siguientes pasos para decirle a su dominio que haga uso del certificado.
- Si aún no ha iniciado sesión en Plesk, hágalo ahora. Si está alojado con nosotros, haga clic aquí para saber cómo.
- Vaya a la pestaña "Sitios web y dominios". Si solo hay una lista de dominios, haga clic en el dominio al que está aplicando el certificado.
- Elija el botón "Configuración de alojamiento web" o un enlace junto a su dominio que diga "Configuración de alojamiento".
- Asegúrese de que la casilla "Habilitar compatibilidad con SSL" esté marcada y, en el menú desplegable a continuación, seleccione su nuevo certificado. Si no hay un menú desplegable, debería aplicar automáticamente su certificado, ya que debe ser el único en Plesk para el dominio. Desplácese hacia abajo y haga clic en Aceptar para aplicar el certificado a su dominio.
Ahora puede verificar que su certificado esté instalado cargando https://yourdomain.com. Es posible que deba esperar 1 minuto, borrar la caché de su navegador o actualizar su navegador varias veces para forzarlo a recuperar el nuevo certificado.
Si desea forzar HTTPS/SSL en todo su sitio, consulte nuestro artículo sobre cómo forzar https en todo su sitio aquí.
Resolución de problemas
Esta herramienta SSL Shopper es una de las mejores para determinar si un certificado está correctamente instalado junto con sus certificados intermedios. Le mostrará un gráfico de cada certificado a lo largo de la cadena que comienza con el certificado de su sitio y salta a cada intermedio hasta llegar a la raíz. Si falta un certificado o si se instalaron en el orden incorrecto, esta herramienta se lo indicará.
La herramienta SSL Shopper me muestra un enlace roto
Esto significa que el paquete de CA que proporcionó su emisor no está vinculando correctamente su certificado a la raíz. Si no nos compró el certificado, deberá pedir ayuda a su proveedor de certificados para solucionarlo. Si nos compró el certificado, simplemente abra un ticket que indique que ha completado esta guía y que la herramienta de compra de SSL muestra un enlace roto y lo arreglaremos para usted.
El comprador SSL dice que todo está bien, pero aún no aparece un candado en mi barra de direcciones
Si la herramienta SSL Shopper indica que el certificado está instalado correctamente pero no ve el candado en su navegador cuando visita la URL segura, esto indica que algunos recursos se están cargando de manera insegura a la fuerza. En otras palabras, hay uno o más archivos que se cargan con http en lugar de https porque está codificado para hacerlo, ya sea en su tema o en su configuración personalizada.
Para solucionar esto, deberá usar la herramienta de inspección web de su navegador para encontrar los archivos que no se cargan a través de https y ajustar el código de su sitio web para usar rutas relativas (por ejemplo:/myfile.php) o direcciones URL independientes del protocolo (por ejemplo://websavers .ca/myfile.php en lugar de https://websavers.ca/myfile.php).
—
Si necesitas ayuda con alguna parte de este proceso, ¡pregúntale a un experto! Asegúrese de enviarnos su dominio, el tipo de certificado SSL que está utilizando y, lo que es más importante, el paso con el que tiene problemas.