Instalar certificado SSL en webmin

Instalar certificado SSL en webmin

Venimos con una serie de entradas sobre certificados SSL, y navegación https en la web, y como en principio solamente el navegador Chrome nos irá avisando de las webs que son seguras y las que no. Podeis ver las entradas anteriores en este Aviso de navegadores de webs sin https y en este Certificado gratis con StartCom.

Ahora veremos como instalar ese certificado en nuestro panel Webmin, Si quereis saber como instalarlo tenemos una guía en este post. Y como configurarlo en este otro.

Lo primero accedemos al panel y nos logueamos con el usuario con provilegios administrativos, generalmente root. Una vez dentro pinchamos en la pestaña que pone virtualmin, y en el desplegable seleccionamos el nombre de dominio al cual le queremos instalar el certificado. Luego de eso clicamos en editar servidor virtual.

Una vez que clicamos en editar servidor virtual, abrimos el desplegable que nos sale a la derecha y marcamos la opción enabled SSL Website. Luego guardamos los cambios.

Una vez que lo hemos guardado, nos vamos en la columna de la izquierda a donde dice Server configuration y dentro de las opciones clicamos la que dice manage SSL certificate.

Ahí debemos ir a Update certificate and key, tendremos que hacer dos cosas, la primera en Signed SSL certificate, marcamos upload file, y seleccionamos el certificado. Si habéis seguido el manual anterior es el que dice ayudafacil.com.crt (El que se descargó de la web, no el generado por la aplicación). Debajo en la opción Matching private key, lo mismo, seleccionamos upload y subimos el fichero .key que teníamos generado. La opción de Private key password, la dejamos como está, le decimos que no es necesaria. Clicamos en install now, y ya nos sube el certificado y la clave pública.

Con esto ya tendríamos nuestro server funcionando con SSL y aceptando conexiones seguras por el puerto 443 y con protocolo https. Pero haremos una modificación más para garantizar que nuestro certificado sea compatible con todos los navegadores. Por defecto los navegadores más comunes reconocen a startcom como entidad certificadora y por consiguiente como buenos los certificados que expìde. Aún así hay móviles, smartphones, tablets y algún navegador que no lo tienen incorporado y diría que el certificado no es válido o daría algún tipo de advertencia al navegar por nuestra web, y eso, justamente es lo que menos nos interesa.

Vamos a la pestaña de CA Certificate en el webmin, y como antes, seleccionamos la opción de upload, en este caso subiremos el archivo que se llama root.crt que descargamos junto con el certificado de nuestra web.

Guardamos los cambios y ya no habría que hacer nada más. Tan solo las configuraciones necesarias en nuestra web para que los enlaces apunten a https en vez de a http.

 

Con esto terminamos la serie de manuales de creación e instalación de certificado SSL.

Certificado SSL gratis con StartSSL

Certificado SSL gratis con StartSSL

Editado 27/01/2017 Leer esta nota antes de seguir con el post.

Todo lo que en este post está escrito es correcto, pero hoy 27 de enero, se han actualizado navegadores como chrome y firefox, y los certificados de StartSSL han dejado de funcionar. Así que recomendamos no perder el tiempo obteniendo uno de estes certificados. He estado indagando y aquí vemos el porqué, seguir enlace.

 

 

Ayer publicábamos un post sobre los avisos que empezarán a dar navegadores como Chrome, y suponemos que en breve se unirán el resto, sobre navegación en páginas web seguras o no. Podeis verlo aquí. Como es sabido, un certificado para autenticar nuestro servidor puede llegar a costar unos cuantos euros, y depende también qué se certifique.

¿Qué hace SSL?

SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar.

Los certificados que nos ofrece gratuitamente son de clase 1, ello quiere decir que tan solo certifica la autenticidad del servidor y de la web. Nos dice que realmente estamos navegando por el dominio que vemos en nuestra barra de navegación, y que la conexión está cifrada. Para lo que necesitamos, la mayoría de blogs y foros es más que suficiente. No entraré a explicar las diferencias entre los diferentes tipos de certificados.

Antes de seguir, habrá quien diga que puede generarse un certificado autofirmado, y si, es verdad, con uno autofirmado la conexión sería segura y los datos cifrados, pero el dominio al no estar verificado por una empresa certificadora al entrar a una web que use un certificado autofirmado dará un error y espantaría a los usuarios, cosa que queremos evitar.

Vamos entonces a ver como se genera el certificado. Para ello entramos en la web de startssl y si no tenemos cuenta, crearemos una. Yo que ya la tengo haré login

Una vez logueado debemos ir a Validations Wizard, escogemos la opción de Domain validation (for SSL certificate)

 

Le damos a continuar, y nos pedirá el nombre de dominio que queremos validar, lo introducimos sin las tres w. Solo el nombre y le damos a continuar. Luego nos ofrecerá diferentes formas de validarlo. Una vez validado ya podemos ir a la creación del certificado. Pinchamos en la pestaña de Certificates Wizard, y le damos a la opción que pone DV SSL Certificate. Pasamos a esta pantalla.

En el primer recuadro escribimos el nombre del dominio, por si alguien accede a nuestra web sin el www, damos enter y escribimos el dominio con las www. Si vamos a usar más subdominios para crear webs, tipo tienda.ayudafacil.com, lo añadiríamos también. Se pueden hasta 10 nombres. Quedaría algo así

Lo siguiente, y tras hacer varias pruebas es pinchar la opción que dice “Generated by Myself ” y descargamos la aplicación que nos dan ellos, StartComTool.exe, si usamos windows, para linux nos dan la línea de comandos para hacerlo.

Una vez descargada la aplicación, la ejecutamos, vamos a la pestaña CSR, le damos al botón Generate CSR y nos pedirá un nombre para el fichero .key (en mi caso le llamé ayudafacil.key). Eso nos generaráun código, le damos a copy y lo vamos a pegar a la web en el recuador que en la foto anterior nos quedaba en blanco. Una vez hecho esto y si todo ha ido bien le damos a submit.

Si no hay ningún error, nos pasará a otra pantalla desde donde nos dará la opción de descargar los certificados. Será un zip que contenga certificados para IIS, apache, nginx y otros por si no usamos ninguno de esos. Si no los descargamos no pasa nada, siempre podemos volver a descargar una copia desde la pestaña toolbox, tal como muestra la siguiente imagen.

Como podreis observar tienen una validez de tres años. Muy importante, guardar el fichero .csr y .key que generamos con la aplicación que usamos anteriormente o los certificados por si solos no servirán, ya que sin el fichero key los navegadores no podrán desencriptar las comunicaciones.

 

En otra entrada pondré un manual de como implementar el certificado a través de webmin. Y como nota importante, antes de hacer todo esto, consulta con tu proveedor de hosting, ya que algunos no te permiten implementar un certificado que hayas conseguido tu mismo, sino que tiene que ser a través de ellos y pasando por caja. No obstante esto es válido si tienes un servidor dedicado o un vps, ya que esres tú quien lo gestiona. Si tienes hosting consulta primero.

Espero sirva de ayuda esta guía.

 

Advertisment ad adsense adlogger