{"id":5479,"date":"2017-11-26T12:37:15","date_gmt":"2017-11-26T17:37:15","guid":{"rendered":"https:\/\/itsoftware.com.co\/content\/?p=5479"},"modified":"2017-11-26T12:37:15","modified_gmt":"2017-11-26T17:37:15","slug":"instalacion-de-certificados-ssl-subdominio-externo","status":"publish","type":"post","link":"https:\/\/itsoftware.com.co\/content\/instalacion-de-certificados-ssl-subdominio-externo\/","title":{"rendered":"Instalaci\u00f3n de certificados SSL en un hosting externo en Linux"},"content":{"rendered":"

En la actualidad los nuevos servicios o aplicaciones web se pueden montar en servidores externos al hosting del dominio principal, por lo que se puede requerir la instalaci\u00f3n de certificados SSL para un subdominio y servidor en Linux de otro proveedor.<\/p>\n

\"Instalaci\u00f3n
Instalacio\u0301n de Certificados SSL<\/figcaption><\/figure>\n

<\/p>\n

Los certificados SSL le permiten a un sitio web manejar transacciones seguras, ya que la informaci\u00f3n se encripta desde que sale del navegador web, hasta que llega al servidor de destino. De esta forma se garantiza que la informaci\u00f3n no es interceptada en el camino.<\/p>\n

Este art\u00edculo detalla paso a paso el proceso para solicitar e instalar un certificado SSL en un host externo bajo sistema operativo Linux Ubuntu:<\/p>\n

 <\/p>\n

1. Compra del certificado SSL<\/h2>\n

Esencialmente se pueden comprar dos tipos de certificados, uno denominado essential y otro llamado wildcard. El certificado essential es para un solo subominio, por ejemplo pagina.miweb.com. El otro certificado wildcard sirve para todo el dominio, por ejemplo sirve para pagina.miweb.com, www.miweb.com, correo.miweb.com, etc. El costo del certificado depende de uno u otro tipo.<\/p>\n

Los certificados tienen como vigencia m\u00ednima 1 a\u00f1o, se pueden comprar con mayor vigencia si se desea.<\/p>\n

Para solicitar el certificado a nuestro proveedor, necesitamos proveerle de un archivo conocido como .csr. Esta es la llave p\u00fablica del certificado.<\/p>\n

 <\/p>\n

2. Extraer el archivo .csr<\/h2>\n

El archivo .csr se debe extraer desde el servidor que va a ofrecer los servicios web, en\u00a0 Linux se ingresa el siguiente comando, considerando que ya tenemos instalado el m\u00f3dulo openssl<\/a>:<\/p>\n

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr<\/pre>\n
Este comando va a solicitar una serie de datos con los que se va a construir el archivo .csr y la llave privada .key.<\/p>\n
\n
ountry Name (2 letter code) [AU]: CO<\/b><\/span>\r\nState or Province Name (full name) [Some-State]: CUNDINAMARCA<\/strong><\/span>\r\nLocality Name (eg, city) []: BOGOTA<\/strong><\/span>\r\nOrganization Name (eg, company) [Internet Widgits Pty Ltd]: COMPANIA<\/strong><\/span>\r\nOrganizational Unit Name (eg, section) []: IT<\/strong><\/span>\r\nCommon Name (eg, YOUR name) []: pagina.miweb.com<\/span> (essential) o *.miweb.com<\/span> (wildcard)<\/strong>\r\nEmail Address []:<\/pre>\n<\/blockquote>\n
En el par\u00e1metro Common Name, ponemos el subdominio para una certificado essential (pagina.miweb.com<\/span>), o el dominio con el * (*.miweb.com<\/span>) para el certificado wildcard.<\/p>\n
Estos son datos adicionales que se pueden ingresar<\/p>\n
\n
A challenge password []: \r\nAn optional company name []:<\/pre>\n<\/blockquote>\n
Los par\u00e1metros Email Address, A challenge password, An optional company Name<\/em>, no son necesarios cuando se solicita un certificado para un servidor web.<\/p>\n
En este ejemplo, el comando va a generar los archivos myserver.key<\/strong> y server.csr<\/strong>.<\/p>\n
El archivo .key es la clave privada, por lo que nadie lo debe conocer, mientras que SOLO<\/strong><\/span> el archivo .csr es el que le enviamos al proveedor para que nos genere el certificado ssl.<\/p>\n
 <\/p>\n
3. Validaci\u00f3n del dominio<\/h2>\n
Una vez que el proveedor recibe el archivo .csr y el pago del certificado, env\u00eda un correo a los administradores del dominio, para que por medio de un link y un n\u00famero de validaci\u00f3n, garanticen que qui\u00e9n est\u00e1 haciendo el proceso es due\u00f1o del dominio.<\/p>\n
 <\/p>\n
4. Instalaci\u00f3n de Certificados SSL<\/h2>\n
El proveedor entonces enviar\u00e1 los archivos del certificado, que son dos archivos de extensiones .ca-bundle y .crt. Estos dos archivos junto con el archivo .key los trasladamos al servidor donde vamos a hacer la instalaci\u00f3n de certificados SSL.<\/p>\n
Siguiendo con nuestro ejemplo, consideremos que el proveedor nos env\u00eda los archivos:<\/p>\n
miweb.ca-bundle\r\nmiweb.crt<\/pre>\n
Estos dos archivos, junto con el archivo myserver.key<\/strong>, se trasladan al servidor en las siguiente ubicaciones:<\/p>\n
myserver.key\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0->\u00a0 \u00a0 \u00a0 \u00a0\/etc\/ssl\/ssl.key\/mysever.key
\nmiweb.ca-bundle\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0->\u00a0 \u00a0 \u00a0 \u00a0\/etc\/ssl\/ssl.crt\/myweb.ca-bundle
\nmiweb.crt\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0->\u00a0 \u00a0 \u00a0 \/etc\/ssl\/ssl.crt\/miweb.crt<\/p>\n
 <\/p>\n
4. Habilitaci\u00f3n del m\u00f3dulo SSL en Apache<\/h2>\n
Debemos tener habilitado el m\u00f3dulo ssl en apache, sino se hace con el siguiente comando:<\/p>\n
sudo a2enmod ssl<\/code><\/pre>\n
 <\/p>\n
5. Activaci\u00f3n del puerto 443 para https (SSL)<\/h2>\n
<\/div>\n
\u00a0En el archivo\u00a0\/etc\/apache2\/ports.conf, registramos el nuevo puerto 443<\/div>\n
<\/div>\n
\n
<IfModule ssl_module><\/span>\r\n   Listen 443<\/span>\r\n<\/IfModule><\/span>\r\n\r\n<IfModule mod_gnutls.c><\/span>\r\n  Listen 443<\/span>\r\n<\/IfModule><\/span><\/pre>\n<\/div>\n
 <\/p>\n
6. Registro de los certificados en el puerto 443<\/h2>\n
Para la instalaci\u00f3n de los certificados SSL en apache2, se registran en\u00a0en:<\/div>\n
<\/div>\n
\n
\/etc\/apache2\/sites-enabled\/000-default.conf<\/div>\n<\/blockquote>\n
<\/div>\n
<VirtualHost *:443>\r\n    DocumentRoot \/var\/www\/\r\n\r\n\u00a0 \u00a0 \u00a0<.. aqu\u00ed se incluye los par\u00e1metros adicionales requeridos por el servidor web ...><\/em>\r\n\r\n\u00a0 \u00a0 #SSL configuration:\r\n\u00a0 \u00a0 SSLEngine on<\/span>\r\n\u00a0 \u00a0 SSLCertificateKeyFile \/etc\/ssl\/ssl.key\/myserver.key<\/span>\r\n\u00a0 \u00a0 SSLCertificateFile \/etc\/ssl\/ssl.crt\/miweb.crt<\/span>\r\n\u00a0 \u00a0 SSLCertificateChainFile \/etc\/ssl\/ssl.crt\/miweb.ca-bundle<\/span>\r\n\r\n<\/VirtualHost><\/pre>\n
<\/div>\n
7. Redireccionamiento del http a https (puerto 80 a puerto 443)<\/h2>\n
Tambi\u00e9n en el archivo\u00a0\/etc\/apache2\/sites-enabled\/000-default.conf<\/em>, registramos lo siguiente para redireccionar todas las peticiones http a https:<\/p>\n
<VirtualHost *:80>\r\n\u00a0 \u00a0 \u00a0ServerName vendiendo.com.co\r\n\u00a0 \u00a0 \u00a0ServerAdmin webmaster@localhost\r\n\u00a0 \u00a0 \u00a0DocumentRoot \/var\/www\/\r\n\u00a0 \u00a0 \u00a0Redirect permanent \/ https:\/\/pagina.miweb.com\/<\/span>\r\n<\/VirtualHost><\/pre>\n
<\/h2>\n
8. Reinicio del servidor web apache<\/h2>\n
<\/div>\n
Una vez hechos todos estos pasos, se reinicia el servidor Apache<\/div>\n
<\/div>\n
service apache2 restart<\/pre>\n
<\/h2>\n
9. Redirecci\u00f3n del subdominio a la direcci\u00f3n del servidor en hosting<\/h2>\n
Finalmente debemos garantizar que el subdominio apunte al servidor web en el hosting externo, para este fin, en el administrador del dominio principal, debemos registrar una \u00e1rea de dominio tipo A.<\/p>\n
Si por ejemplo nuestro servidor destino tiene la direcci\u00f3n IP: 10.10.10.100, entonces el registro del dominio tipo A quedar\u00eda as\u00ed:<\/p>\n
\"Zona
Zona Tipo A<\/figcaption><\/figure>\n
Para que finalmente el subdominio pagina.miweb.com se dirija al servidor con IP 10.10.10.100, se puede tomar hasta 36 horas, mientras se propaga esta regla del DNS por toda la red.<\/p>\n
 <\/p>\n
10. Verificaci\u00f3n de la instalaci\u00f3n de certificados SSL<\/h2>\n
Surtidos los pasos anteriores, ingresamos en un navegador con la direcci\u00f3n del subdominio (http:\/\/pagina.miweb.com), con lo que debe ser redirigida autom\u00e1ticamente a la p\u00e1gina con certificado SSL (https:\/\/pagina.miweb.com), apareciendo un icono en verde, haciendo referencia que el certificado es correcto:<\/p>\n
\"Validacio\u0301n
Validacio\u0301n instalacio\u0301n de certificados SSL<\/figcaption><\/figure>\n
 <\/p>\n
La instalaci\u00f3n de certificados SSL es muy importante no solo para dar seguridad de las transacciones a los visitantes de una p\u00e1gina o aplicaci\u00f3n web, sino tambi\u00e9n para obtener un mejor ranking en los buscadores (SEO), porque le dan prioridad a los sitios seguros sobre los potencialmente inseguros.<\/p>\n
En\u00a0ITSoftware SAS<\/a>\u00a0ofrecemos nuestros servicios de hosting con todas las garant\u00edas de seguridad que sus clientes y la red exigen, para evitar cualquier tipo de inconveniente con sus clientes o con intrusos indeseados.<\/p>\n
Si te gust\u00f3 este art\u00edculo, por favor no olvides compartirlo en las redes sociales. \ud83d\ude09<\/h3>\n","protected":false},"excerpt":{"rendered":"
En la actualidad los nuevos servicios o aplicaciones web se pueden montar en servidores externos al hosting del dominio principal, por lo que se puede requerir la instalaci\u00f3n de certificados[…]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[109,1205],"tags":[1393,1392,1391,1390,1389],"class_list":["post-5479","post","type-post","status-publish","format-standard","hentry","category-hosting-2","category-seguridad-de-red","tag-certificado-ssl-host-externo","tag-certificado-ssl-subdominio","tag-certificados-ssl-en-linux","tag-certificados-ssl-en-ubuntu","tag-instalacion-de-certificados-ssl"],"aioseo_notices":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/posts\/5479","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/comments?post=5479"}],"version-history":[{"count":0,"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/posts\/5479\/revisions"}],"wp:attachment":[{"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/media?parent=5479"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/categories?post=5479"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/tags?post=5479"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}