Hace unos días que se puede acceder a nuestro blog con https. Tener HTTPS habilitado en tu sitio web es importante, sobre todo si tratas con usuarios logueandose, como el caso de un foro por ejemplo.

Para conseguir un certificado aceptado por la mayoría de navegadores por defecto, no podemos usar un certificado autofirmado, necesitaremos uno firmado por una autoridad reconocida, y en este caso vamos a usar startssl.

Vamos a necesitar un correo con nuestro dominio [LINK DE LA GUIA AQUÍ], y también configuraremos apache2 para usar el certificado que vamos a conseguir.

Registro en startssl

En primer lugar accedemos a la web de startssl, y pulsamos sobre el botón de login

startsslBotonLogin

 

seleccionamos la opción de sign-up y rellenamos los datos. Tras esto recibiremos un código de confirmación en nuestro correo, por lo que no deberíamos cerrar la página. Una vez completado el registro, se nos añadirá un certificado de identidad al navegador. Es recomendable hacerle una copia de seguridad, proceso que varía según el navegador. Hay que tener en cuenta que este es un archivo privado, debe estar “en un lugar seguro” tanto a la hora de perderse y de que nadie más acceda a él.

El siguiente paso es verificar el dominio, para esto una vez dentro del panel de control seleccionamos validations wizard

 

Captura de pantalla de 2015-08-08 18-09-33

Seleccionamos Domain Name Validation y seguimos los pasos (posiblemente tendremos que crear una dirección de correo tipo webmaster@midominio.es). Revisamos la cuenta de correo e introducimos el código que nos han enviado.

Una vez hecho esto tenemos varias opciones, pero en este caso vamos a optar por hacer nuestro propio certificado y que la entidad nos lo firme, para ello rellenaremos este formulario y ejecutaremos el comando que nos de en la máquina que queremos generar el certificado.

Si en Common Name pusimos maquina, se nos crearán dos archivos: maquina.key y maquina.csr. copiamos el contenido de maquina.csr (ya sea con un cat o descargando el archivo y abriendolo con el bloc de notas).

Volviendo a startssl, vamos a la pestaña certificates wizard, y elegimos Web Server SSL/TLS. Le damos a continuar, y dado que tenemos el CSR en el siguiente paso le damos a skip.

 

Captura de pantalla de 2015-08-08 18-53-46

En el siguiente paso pegamos el contenido del archivo CSR, le damos a continuar. Nos saldrá una lista con los dominios que tengamos, en el caso de que tuvieramos varios. Seleccionamos el dominio objetivo y le damos a continuar. Podemos añadir un subdominio, recomendariamos añadir el www (solo nos queda un poco de siguiente->siguiente).

Es normal que salga un mensaje de advertencia diciendo que el certificado debe ser validado, pero al cabo de unas horas recibimos un correo (en la cuenta que elegimos para verificar el dominio varios pasos más atrás). Si tenemos más subdominios, podemos pedir más certificados luego con el mismo CSR.

Varias horas después, o cuando recibamos el correo, podemos volver a startssl, y una vez logueados, en el menú de toolbox, seleccionamos el certificado que queremos descargar.

La clave pública es la que nos descargamos, y la privada es la que se creó con el nombre maquina.key. Solo nos queda configurar apache o el servidor web que usemos, como nginx. Eso lo explicaremos en la próxima guia

 

 

Categories: LinuxSeguridad

Related Posts

KVM

Panel web para KVM: Webvrtmgr

En esta entrada vamos a ver como instalar un panel web para la gestión de nuestras maquinas virtuales en nuestro serviidor host, esto nos permitará tanto crearlas, como borrarlas, dotarlas de mas capacidad, etc. 1- Read more…

Linux

Actulización de Debian Jessie 8 a Debian Stretch 9

  En la siguiente entrada vamos a ver como actualizar nuestra versión de Debian Jessie a Debian Stretch, el proceso es algo muy sencillo y se hace en pequeños pasos como vamos a ver ahora: Read more…

Bases de Datos

OwnCloud en Alta Disponibilidad.

INSTALACION DE OWNCLOUD EN ALTA DISPONIBILIDAD Lo que vamos a hacer a continuación es crear una alta disponibilidad para Owncloud. Owncloud es un sistema de almacenamiento y aplicaciones en línea. nuestro objetivo es lograr un Read more…