Agregar un certificado SSL autofirmado gratuito

 

Generalidades

Este artículo te muestra cómo crear un certificado SSL autofirmado.

Background

Un certificado autofirmado es un certificado SSL que no ha sido validado por una Autoridad de certificación (CA).

El nivel de cifrado puede ser el mismo que el de cualquier otro certificado, pero debido a que no está validado por una CA, el navegador muestra una advertencia cuando se visite el sitio. Por esta razón, estos tipos de certificados solo se recomiendan para uso interno en un sitio web que no sea de acceso público.

No uses un certificado autofirmado si tu intención es atraer visitantes a tu sitio.

Cómo crear un certificado autofirmado

Puedes crear un certificado autofirmado usando comandos SSH o un sitio web de terceros.

Usando SSH

Estas instrucciones crean un certificado en tu servidor web de DreamHost.

  1. Inicia sesión en tu servidor web DreamHost a través de SSH.
  2. Navega al directorio home de tu usuario:
    [servidor]$ cd ~
  3. Genera la nueva llave privada RSA ingresando el siguiente comando:
    [server]$ openssl genrsa -out Private.key 2048
    Esto crear un archivo llamado Private.key.
  4. Crea el certificado (llamado Certificate.crt) usando este nuevo archivo con la llave privada.
    [server]$ openssl req -new -x509 -key Private.key -out Certificate.crt -days 365

    Luego de correr el comando, se te preguntará la información de tu sitio para crear un CSR. Puedes presionar la tecla Ingresar a través de cada campo pues el buscador lanzará una advertencia para el certificado Auto-firmado por defecto.

  5. Confirma que tu llave privada y tu certificado han sido creados:
    [servidor]$ ls -1
    Certificate.crt
    Private.key

Después de crear la llave privada y el certificado, puedes instalarlos en tu panel siguiendo estas instrucciones. Abre los archivos para ver su contenido corriendo el comando cat:

[servidor]$ cat Certificate.crt
[servidor]$ cat Private.key

Usando un sitio web de terceros

Hay varios sitios web que te permiten crear un certificado autofirmado dentro de ellos, como este.

Forzar a tu sitio a cargar con HTTPS por defecto

Incluso después de haber agregado el certificado SSL a tu sitio, los visitantes no podrán usarlo a menos que escriban manualmente https antes del nombre de tu dominio.

Para resolver esto, sigue las instrucciones de este artículo para crear un archivo de configuración personalizado que redirija todo el tráfico a la versión segura de tu URL (HTTPS).

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?