¿Cómo agrego un certificado SSL autofirmado gratuito?

Generalidades

Un certificado autofirmado es un certificado SSL que no ha sido validado por una Autoridad de certificación (CA). Eso es lo que significa que está firmado por uno mismo.

El nivel de cifrado puede ser el mismo que el de cualquier otro certificado, pero debido a que no está validado por una CA, el navegador mostrará una advertencia cuando se visite el sitio.

Por esta razón, estos tipos de certificados solo se recomiendan para uso interno en un sitio web donde ningún visitante lo vería o entraría en contacto con el sitio.

Advertencias del navegador para certificados autofirmados

Debido a que una autoridad confiable no lo firmó, los navegadores no pueden confiar en él. El sitio seguirá funcionando normalmente, pero los visitantes verán una advertencia. A continuación se muestran ejemplos de lo que un visitante vería en Firefox y Chrome.

Si deseas atraer visitantes a tu sitio, NO uses un certificado autofirmado.

Firefox

Chrome

Crear un certificado autofirmado

En el panel de DreamHost no hay forma de agregar un certificado autofirmado. Tienes dos opciones para crear este tipo de certificado.

  • Crearlo a través de la línea de comando SSH
  • Sitio web externo

Crear un certificado autofirmado a través de SSH

Puedes ejecutar estos comandos en una computadora Linux o Mac, sin embargo, estas instrucciones muestran cómo iniciar sesión en tu servidor web DreamHost para ejecutar los comandos.

  1. Inicia sesión en tu servidor web DreamHost a través de SSH.
  2. Conéctate a tu dominio a través de SSH. Visita el artículo de SSH para obtener instrucciones.
  3. Una vez que hayas iniciado sesión en tu servidor a través de SSH, asegúrate de estar en el directorio principal de tu usuario:
    [servidor]$ cd ~
  4. Usa openssl para crear tu clave privada que usarás para crear el CSR. Escribe lo siguiente para abrir la herramienta de línea de comandos OpenSSL.
    [servidor]$ openssl
    El símbolo del sistema ahora cambia a OpenSSL>, lo que significa que estás listo para ejecutar los siguientes comandos.
  5. Genera una nueva clave privada RSA ingresando el siguiente comando sin contraseña:
    OpenSSL> genrsa -out Private.key 2048
    Generating RSA private key, 2048 bit long modulus
    ........................................................+++
    ........................................................+++
    e is 65537 (0x10001)
  6. Crea el certificado con esta nueva clave privada.
    OpenSSL> req -new -x509 -key Private.key -out Certificate.crt -days 365
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:
    State or Province Name (full name) [Some-State]:
    Locality Name (eg, city) []:
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:
    Organizational Unit Name (eg, section) []:
    Common Name (e.g. server FQDN or YOUR name) []:
    Email Address []:
  7. El paso anterior te solicita la información de tu sitio para crear una CSR. Puedes hacer clic en estas opciones sin ingresar nada, ya que tu navegador lanzará una advertencia para el certificado autofirmado de forma predeterminada.
  8. Cierra sesión en OpenSSL
    OpenSSL> quit
  9. Confirmar que tu clave privada y tu certificado han sido creados.
    [servidor]$ ls -1
    Certificate.crt
    Private.key

Ahora que se han creado la clave privada y el certificado, puedes instalarlos en tu panel utilizando el siguiente artículo:

Con SSH, puede abrir los archivos para ver su contenido ejecutando cat:

[servidor]$ cat Certificate.crt
[servidor]$ cat Private.key

Crear un certificado autofirmado para un sitio web en línea

Existen varios sitios web que te permiten crear un certificado autofirmado, como los siguientes:

Obligar a su sitio a cargar HTTPS por defecto

Incluso después de haber agregado el certificado SSL a tu sitio, los visitantes no podrán usarlo a menos que escriban manualmente 'https' antes del nombre de tu dominio. Esto anula el propósito de agregarlo en primer lugar, ya que el certificado está destinado a proteger todo el tráfico de tu sitio web.

Hay varias formas de arreglar esto. Consulta el siguiente artículo para obtener instrucciones sobre cómo crear un archivo de configuración para redirigir todo el tráfico de visitantes a la versión segura de tu URL (https).

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?