Generalidades
Este artículo te muestra cómo crear un certificado SSL autofirmado.
Background
Un certificado autofirmado es un certificado SSL que no ha sido validado por una Autoridad de certificación (CA).
El nivel de cifrado puede ser el mismo que el de cualquier otro certificado, pero debido a que no está validado por una CA, el navegador muestra una advertencia cuando se visite el sitio. Por esta razón, estos tipos de certificados solo se recomiendan para uso interno en un sitio web que no sea de acceso público.
No uses un certificado autofirmado si tu intención es atraer visitantes a tu sitio.
Cómo crear un certificado autofirmado
Puedes crear un certificado autofirmado usando comandos SSH o un sitio web de terceros.
Usando SSH
Estas instrucciones crean un certificado en tu servidor web de DreamHost.
- Inicia sesión en tu servidor web DreamHost a través de SSH.
- Navega al directorio home de tu usuario:
[servidor]$ cd ~
- Genera la nueva llave privada RSA ingresando el siguiente comando:
[server]$ openssl genrsa -out Private.key 2048
- Esto crear un archivo llamado Private.key.
- Crea el certificado (llamado Certificate.crt) usando este nuevo archivo con la llave privada.
[server]$ openssl req -new -x509 -key Private.key -out Certificate.crt -days 365
Luego de correr el comando, se te preguntará la información de tu sitio para crear un CSR. Puedes presionar la tecla Ingresar a través de cada campo pues el buscador lanzará una advertencia para el certificado Auto-firmado por defecto.
- Confirma que tu llave privada y tu certificado han sido creados:
[servidor]$ ls -1 Certificate.crt Private.key
Después de crear la llave privada y el certificado, puedes instalarlos en tu panel siguiendo estas instrucciones. Abre los archivos para ver su contenido corriendo el comando cat:
[servidor]$ cat Certificate.crt [servidor]$ cat Private.key
Usando un sitio web de terceros
Hay varios sitios web que te permiten crear un certificado autofirmado dentro de ellos, como este.
Forzar a tu sitio a cargar con HTTPS por defecto
Incluso después de haber agregado el certificado SSL a tu sitio, los visitantes no podrán usarlo a menos que escriban manualmente https antes del nombre de tu dominio.
Para resolver esto, sigue las instrucciones de este artículo para crear un archivo de configuración personalizado que redirija todo el tráfico a la versión segura de tu URL (HTTPS).