Con un certificado SSL, su sitio web puede utilizar el protocolo HTTPS para transferir información de forma segura desde el punto A al B. Esto es crucial cuando se transfiere información sensible como los datos de la tarjeta de crédito en las páginas de pago y la información de identificación personal (PII) en los formularios de inicio de sesión y contacto.
Estos servicios son un proxy entre el visitante y su sitio web. Al cambiar sus registros de dominio para que apunten a sus servidores, pueden almacenar en caché su contenido para que su sitio web sea más rápido y filtrar el tráfico malicioso. Esto también significa que el navegador reconoce qué IPs del servidor están conectadas a su dominio, permitiendo el uso de certificados DV.
La siguiente guía funciona mejor si tienes una IP dedicada para tu sitio (a través de un VPS o un servidor dedicado). Si estás en una plataforma compartida, habla con tu anfitrión sobre la implementación de Let’s Encrypt; varios anfitriones han automatizado el proceso de implementación de un SSL gratuito para las cuentas de alojamiento compartido. Es posible utilizar la indicación del nombre del servidor (SNI) con una dirección IP del servidor y generar certificados para todos los sitios del servidor.
Responda correctamente a todas las preguntas (serán públicas en su certificado firmado), prestando especial atención a la sección “Nombre común” (por ejemplo, FQDN del servidor o SU nombre), que debe coincidir exactamente con el nombre de dominio para el que solicita el certificado HTTPS. Incluya sólo el dominio de nivel superior (ejemplo.com), la CA suele añadir también el subdominio www (es decir, www.example.com):Nombre del país (código de 2 letras) [AU]:GB
Si el archivo .htaccess ya existe, pegue las líneas RewriteCond y RewriteRule únicamente, justo después de la directiva RewriteEngine On existente.Linux, FreeBSDPColoque la clave privada generada (ejemplo.com.key), la solicitud de firma de certificado (ejemplo.com. csr) y el certificado HTTPS válido (ejemplo.com.crt) en las ubicaciones apropiadas:Los archivos deben ser propiedad de root y estar protegidos por una configuración de permisos de 600.ApachePara habilitar la versión HTTPS de su sitio web, debe:Empezar por comprobar mod_ssl. Dependiendo de su sistema operativo, cualquiera de los dos debería funcionar:apache2 -M | grep ssl
HTTPS es lo mismo que HTTP, excepto que HTTPS le dice al navegador que cifre los datos intercambiados con una página web. La encriptación disfraza los datos y disminuye la posibilidad de que su información sea vista o manipulada. Esto es importante cuando un sitio web incluye datos sensibles como tus datos personales o información financiera.
Para utilizar HTTPS con su nombre de dominio, necesita un certificado SSL o TLS instalado en su sitio web. Su proveedor de alojamiento web puede ofrecer seguridad HTTPS o puede solicitar un certificado SSL/TLS a las autoridades de certificación e instalarlo usted mismo. Es posible que los certificados SSL/TLS deban renovarse periódicamente.
Hay diferentes tipos de servidores web y cada uno tiene su propio proceso de instalación y actualización de certificados SSL/TLS. Deberá averiguar qué servidor web utiliza su sitio web y seguir sus instrucciones para instalar y actualizar el certificado.
Si tu proveedor de alojamiento web no ofrece seguridad HTTPS, puedes obtener un certificado SSL/TLS para tu dominio a través de una CA. Let’s Encrypt es una CA que proporciona certificados con el fin de crear una Internet más segura.
Responda a todas las preguntas correctamente (serán públicas en su certificado firmado), prestando especial atención a la sección “Nombre común” (por ejemplo, FQDN del servidor o SU nombre), que debe coincidir exactamente con el nombre de dominio para el que solicita el certificado HTTPS. Incluya sólo el dominio de nivel superior (ejemplo.com), la CA suele añadir también el subdominio www (es decir, www.example.com):Nombre del país (código de 2 letras) [AU]:GB
Si el archivo .htaccess ya existe, pegue las líneas RewriteCond y RewriteRule únicamente, justo después de la directiva RewriteEngine On existente.Linux, FreeBSDPColoque la clave privada generada (ejemplo.com.key), la solicitud de firma de certificado (ejemplo.com. csr) y el certificado HTTPS válido (ejemplo.com.crt) en las ubicaciones apropiadas:Los archivos deben ser propiedad de root y estar protegidos por una configuración de permisos de 600.ApachePara habilitar la versión HTTPS de su sitio web, debe:Empezar por comprobar mod_ssl. Dependiendo de su sistema operativo, cualquiera de los dos debería funcionar:apache2 -M | grep ssl