Solicitar un certificado SSL de una entidad externa
En un entorno de producción, usar un certificado SSL emitido por una entidad de confianza (CA) es una medida importante para garantizar la seguridad del sitio web. Este documento explica cómo configurar un certificado SSL emitido por una entidad externa en ServBay.
WARNING
Es importante enfatizar que los certificados emitidos por terceros solo admiten dominios estándar (como gTLD, ccTLD, New gTLD) y no admiten sufijos personalizados no estándar (como .local, .test).
Paso uno: Solicitar un certificado SSL de terceros
Primero, debe solicitar un certificado SSL de una CA de confianza (como Let's Encrypt, DigiCert, GlobalSign, etc.). Aquí están los pasos básicos para solicitar un certificado SSL:
Generar una clave privada (Private Key)
Abra el terminal y ejecute el siguiente comando para generar una clave privada:
shopenssl genpkey -algorithm RSA -out servbay.demo.key -pkeyopt rsa_keygen_bits:2048Generar una solicitud de firma de certificado (CSR)
Use la clave privada generada para crear una solicitud de firma de certificado:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrDurante este proceso, deberá proporcionar alguna información. Aquí hay un ejemplo de entrada:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Enviar la CSR
Envíe el archivo CSR generado (
servbay.demo.csr) a la CA seleccionada. Según los requisitos específicos de la CA, es posible que tenga que verificar la propiedad del dominio.Obtener el certificado
Una vez que la CA haya validado su solicitud, recibirá un archivo de certificado SSL firmado (usualmente en formato
.crto.pem) y posiblemente un archivo de cadena de certificados intermedios.
Consideraciones
Es importante enfatizar que los certificados emitidos por terceros solo admiten dominios estándar (como gTLD, ccTLD, New gTLD) y no admiten sufijos personalizados no estándar. Por ejemplo, algunos ejemplos de dominios estándar son:
- gTLD (dominios genéricos de nivel superior): como .com, .org, .net
- ccTLD (dominios de nivel superior por código de país): como .cn, .uk, .jp
- New gTLD (nuevos dominios genéricos de nivel superior): como .app, .tech, .xyz
No podrá obtener un certificado SSL de una CA para sufijos personalizados no estándar (como .local, .test).
Paso dos: Configurar el certificado SSL de terceros en ServBay
Después de obtener el certificado SSL emitido por una CA de terceros, el siguiente paso es configurarlo en ServBay. Coloque el archivo del certificado generado y los archivos de la clave privada en el directorio /Applications/ServBay/ssl/import/tls-certs para facilitar su gestión y uso.
Mover los archivos del certificado al directorio especificado
Use los siguientes comandos para mover los archivos de la clave privada y del certificado al directorio
/Applications/ServBay/ssl/import/tls-certs:shmv servbay.demo.key /Applications/ServBay/ssl/import/tls-certs/ mv servbay.demo.crt /Applications/ServBay/ssl/import/tls-certs/ # Si tiene un archivo de cadena de certificados intermedios, muévalo también mv intermediate.crt /Applications/ServBay/ssl/import/tls-certs/Fusionar el certificado intermedio
Si la CA proporciona un archivo de cadena de certificados intermedios, debe fusionar su contenido con el archivo de su certificado. Use el siguiente comando para añadir el certificado intermedio a su certificado:
shcat intermediate.crt >> /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crtAbrir el panel de administración de ServBay
Inicie la aplicación ServBay y entre en el panel de administración.
Agregar un sitio web
En el panel de administración, seleccione la opción
Sitios Web.Seleccionar el método de emisión del certificado SSL
Durante el proceso de adición del sitio, verá una opción para seleccionar el método de emisión del certificado SSL. Seleccione
Custom.Especificar el archivo del certificado
En los campos
certificate key fileycertificate file, especifique los archivos de la clave privada y el certificado fusionado que generó:- Archivo de clave privada del certificado:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.key - Archivo del certificado:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt
- Archivo de clave privada del certificado:
Configurar el nombre de host y dominio
En los campos de nombre de host y dominio, ingrese
servbay.demo.Completar la adición del sitio web
Siga las indicaciones para completar el proceso de adición del sitio. En este momento, su host utilizará el certificado SSL emitido por la CA de terceros.
Verificar la configuración
Después de completar los pasos anteriores, puede acceder al sitio configurado a través del navegador. Si la configuración es correcta, la barra de direcciones del navegador debería mostrar un icono de candado de seguridad, indicando que se está utilizando un certificado SSL confiable.
Resumen
Siguiendo los pasos anteriores, puede configurar y utilizar un certificado SSL emitido por una entidad externa en ServBay. Esto no solo mejora la seguridad del sitio web, sino que también aumenta la confianza del usuario en el sitio. Recuerde que los certificados emitidos por terceros solo admiten dominios estándar y no sufijos personalizados no estándar. Esperamos que este documento le ayude a configurar con éxito el certificado SSL de terceros y asegura que su sitio sea seguro y confiable.