Configuración de un certificado SSL en Plesk

El protocolo SSL (Secure Socket Layer) está destinado a encriptar de manera segura los datos intercambiados entre dos máquinas. En su servidor dedicado, puede ser útil utilizar SSL con el fin de protener datos sensibles.

Encontrará más información sobre el funcionamiento de SSL en esta página.

Procedimiento

Atención : Este procedimiento está basado en la distribución Plesk.

Esta guía le ayudará a crear su propio certificado SSL con sus datos de manera gratuita y posteriormente instalar este nuevo certificado en los servicios que desee de su servidor.

Igualmente si ha comprado un certificado de pago y dispone de una pareja de 2 ficheros (KEY y CRT) válida, podrá utilizar esta guía para instalar los dos ficheros de su certificado en los servicios deseados.

Nota : Un certificado SSL autogenerado y gratuito, puede provocar una alerta de autenticación. Esto no reduce en nada la seguridad aportada por este certificado en la transmisión de datos.

Entre en su panel de control Plesk como usuario admin.

Diríjase a la sección Sevidor y haga clic en Certificados

Por defecto deberá tener al menos un certificado (certificado por defecto de Plesk).

Añadir certificado autofirmado


Haga clic en Añadir nuevo certificado

Escoja un nombre para el certificado (por ejemplo "nuevo certificado").

Escoja 2048 bits.

Puede añadir otra información (puede copiar los datos del certificado por defecto si lo desea).

Haga clic en el botón "Firmado por sí mismo" y espere para que el certificado genere un nuevo certificado autofirmado.


Añadir certificado externo

Haga clic en Añadir nuevo certificado

Indique en la primera línea el nombre de su certificado (por ejemplo "www.mi_dominio.com")

Rellene las últimas líneas (Cargar un certificado externo) con los ficheros de su certificado.

Rellene los campos y cargue los ficheros :

• La clave desencriptada certificate.deprotect.key
• El certificado certificate.crt
• La cadena del certificado AC : certificate.chain.crt

Por último haga clic en Enviar ficheros



Si desea cambiar el certificado por defecto de Plesk, bien porque quiere añadir su propio certificado o bien porque ha caducado puede cambiar el certificado por defecto.

paso 1. Seleccionar el nuevo certificado

Entre en su panel de control Plesk como usuario admin.

Diríjase a la sección Sevidor y haga clic en Certificados

Por defecto deberá tener al menos un certificado (certificado por defecto de Plesk).

Antes de nada, si no tienen ningún certificado nuevo, añada uno al panel o bien cree uno autofirmado (según las instruccicones anteriores en esta guía).

Seleccione el nuevo certificado que desea por defecto de la lista.

Haga clic en Defecto. Seleccione de nuevo y haga clic en Configurar.

Espere un momento, el servidor puede quedarse bloqueado momentáneamente en este paso.
No es importante, guarde la calma y refresque la pantalla, el panel de control volverá a aparecer.


paso 2. Cambiar el certificado en las IPs afectadas

Vuelva a la sección Servidor y diríjase a Direcciones IP.

Haga clic en cada IP que tenía usando el anterior certificado, ya caducado y cámbielo por el nuevo.

Las IPs que usan un tercer certificado, no deben modificarse.


paso 3. Reiniciar el panel Plesk

Para terminar, vuelva a la sección Certificados. Notará que en la columna "Usados" el número que figura en el anterior certificado es cero. Si no lo fuera, seguramente olvidó cambiar una IP en el paso anterior.

Podrá borrar entonces el anterior certificado.

Ahora, para que Plesk utilice el nuevo certificado deberá reiniciar Plesk desde la consola SSH.

Consulte el procedimiento en la guía PleskAvanzado.

Los comandos SSH a marcar son :



Si sólo reinicia el servicio psa, el certificado no se actualizará. Se neceesitan reiniciar todos los servicios psa para activarlo. (probablemente no sean todos, sólo algunos de ellos, pero ¿quién tiene tiempo de buscar cuáles?).

En cambio, reiniciar el servidor entero es matar moscas a cañonazos. Además destroza esas maravillosas estadísticas de uptime, si acaso más.


Anexo

Si en cualquier momento necesita tener el certificado a mano, podrá encontrarlo en las rutas :

- El certificado admin está en "/usr/local/psa/admin/conf/httpsd.pem"
- El resto de certificados están en la carpeta "/usr/local/psa/var/certificates"



: ManualUtilizacionPlesk :: Manual Utilización Plesk
: PleskAvanzado :: Opciones avanzadas en Plesk

: SslPlesk :: Configuración de un certificado SSL de OVH en Plesk