Solicitud de un certificado SSL de una entidad de terceros
En un entorno de producción, usar un certificado SSL emitido por una entidad de terceros confiable (CA) es una medida importante para asegurar la seguridad del sitio web. Este artículo explicará cómo configurar un certificado SSL emitido por terceros en ServBay.
WARNING
Es importante destacar que los certificados emitidos por terceros solo admiten dominios estándar (como gTLD, ccTLD, New gTLD) y no admiten sufijos personalizados no estándar (como .local, .test).
Paso 1: Solicitud de un certificado SSL de terceros
Primero, necesitas solicitar un certificado SSL de una CA (como Let's Encrypt, DigiCert, GlobalSign, etc.) confiable. Aquí están los pasos básicos para solicitar un certificado SSL:
Generar clave privada (Private Key)
Abre una terminal y ejecuta el siguiente comando para generar una clave privada:
shopenssl genpkey -algorithm RSA -out servbay_demo.key -pkeyopt rsa_keygen_bits:2048Generar solicitud de firma de certificado (CSR)
Utilizando la clave privada generada, crea una solicitud de firma de certificado:
shopenssl req -new -key servbay_demo.key -out servbay_demo.csrDurante este proceso, deberás proporcionar cierta información. Aquí hay un ejemplo de entrada:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Enviar CSR
Envía el archivo CSR generado (
servbay_demo.csr) a la CA de tu elección. Según los requisitos específicos de la CA, es posible que debas verificar la propiedad del dominio.Obtener el certificado
Una vez que la CA haya completado la verificación, recibirás un archivo de certificado SSL firmado (generalmente en formato
.crto.pem) y posiblemente un archivo de cadena de certificados intermedios.
Consideraciones
Es importante destacar que los certificados emitidos por terceros solo admiten dominios estándar (como gTLD, ccTLD, New gTLD) y no admiten sufijos personalizados no estándar. Por ejemplo, aquí hay algunos ejemplos de dominios estándar:
- gTLD (dominios de nivel superior genéricos): como .com, .org, .net
- ccTLD (dominios de nivel superior de código de país): como .cn, .uk, .jp
- New gTLD (nuevos dominios de nivel superior genéricos): como .app, .tech, .xyz
Los sufijos personalizados no estándar (como .local, .test) no son elegibles para la obtención de un certificado SSL de terceros.
Paso 2: Configurar un certificado SSL de terceros en ServBay
Después de obtener el certificado SSL emitido por una CA de terceros, debes configurar estos certificados en ServBay. Coloca los archivos del certificado y la clave privada en el directorio /Applications/ServBay/ssl para facilitar su gestión y uso.
Mover archivos de certificado al directorio especificado
Usa los siguientes comandos para mover los archivos de la clave privada y del certificado al directorio
/Applications/ServBay/ssl:shmv servbay_demo.key /Applications/ServBay/ssl/ mv servbay_demo.crt /Applications/ServBay/ssl/ # Si tienes un archivo de cadena de certificados intermedios, también muévelo mv intermediate.crt /Applications/ServBay/ssl/Combinar cadena de certificados intermedios
Si la CA proporciona un archivo de cadena de certificados intermedios, debes combinar su contenido con tu archivo de certificado. Usa el siguiente comando para agregar el certificado intermedio a tu archivo de certificado:
shcat intermediate.crt >> /Applications/ServBay/ssl/servbay_demo.crtAbrir el panel de administración de ServBay
Inicia la aplicación de ServBay y accede al panel de administración.
Agregar host
En el panel de administración, selecciona la opción
Host.Seleccionar método de emisión del certificado SSL
Durante el proceso de agregar el host, verás una opción para seleccionar el método de emisión del certificado SSL. Selecciona
Custom.Especificar archivos de certificado
En los campos
certificate key fileycertificate file, especifica el archivo de clave privada y el archivo de certificado combinado que generaste:- Archivo de clave privada del certificado:
/Applications/ServBay/ssl/servbay_demo.key - Archivo de certificado:
/Applications/ServBay/ssl/servbay_demo.crt
- Archivo de clave privada del certificado:
Configurar nombre de host y dominio
En los campos de nombre de host y dominio, ingresa
servbay.demo.Completar la adición del host
Sigue las indicaciones para completar el proceso de adición del host. Ahora, tu host usará el certificado SSL emitido por una CA de terceros.
Validar configuración
Después de completar los pasos anteriores, puedes acceder al host configurado a través de un navegador. Si la configuración es correcta, la barra de direcciones del navegador debería mostrar un icono de candado, indicando que se está utilizando un certificado SSL confiable.
Resumen
Siguiendo los pasos mencionados, puedes configurar y usar un certificado SSL emitido por una entidad de terceros en ServBay. Esto no solo mejora la seguridad de tu sitio web, sino que también aumenta la confianza de los usuarios en tu sitio. Recuerda que los certificados emitidos por terceros solo admiten dominios estándar y no admiten sufijos personalizados no estándar. Esperamos que este artículo te ayude a configurar correctamente el certificado SSL de terceros y garantizar la seguridad y confiabilidad de tu sitio web.