Generalidades
Un certificado autofirmado es un certificado SSL que no ha sido validado por una Autoridad de certificación (CA). Eso es lo que significa que está firmado por uno mismo.
El nivel de cifrado puede ser el mismo que el de cualquier otro certificado, pero debido a que no está validado por una CA, el navegador mostrará una advertencia cuando se visite el sitio. Por esta razón, estos tipos de certificados solo se recomiendan para uso interno en un sitio web donde ningún visitante lo vería o entraría en contacto con el sitio.
Debido a que una autoridad confiable no lo firmó, los navegadores no pueden confiar en él. El sitio seguirá funcionando normalmente, pero los visitantes verán una advertencia de 'conexión no segura' (Firefox) o 'la conexión no es privada' (Chrome).
Si deseas atraer visitantes a tu sitio, NO uses un certificado autofirmado.
Crear un certificado autofirmado
Existen dos opciones para crear este tipo de certificado para usar en DreamHost.
- Crearlo a través de la línea de comando SSH.
- Sitio web de terceros.
Crear un certificado autofirmado a través de SSH
Puedes correr estos comandos en un computador Linux o Mac, sin embargo, estas instrucciones muestran cómo iniciar sesión en tu servidor web DreamHost para correr los comandos.
- Inicia sesión en tu servidor web DreamHost a través de SSH.
- Navega al directorio home de tu usuario:
[servidor]$ cd ~
- Genera la nueva llave privada RSA ingresando el siguiente comando:
[server]$ openssl genrsa -out Private.key 2048
- Esto crear un archivo llamado Private.key.
- Crea el certificado usando este nuevo archivo con la llave privada.
[server]$ openssl req -new -x509 -key Private.key -out Certificate.crt -days 365 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []: Email Address []:
Luego de correr el comando, se te preguntará la información de tu sitio para crear un CSR. Puedes presionar la tecla Ingresar a través de estas opciones sin ingresar nada pues el buscador lanzará una advertencia para el certificado Auto-firmado por defecto.
- Confirma que tu clave privada y tu certificado han sido creados.
[servidor]$ ls -1 Certificate.crt Private.key
Ahora que se han creado la clave privada y el certificado, puedes instalarlos en tu panel utilizando el siguiente artículo:
Con SSH, puedes abrir los archivos para ver su contenido corriendo cat:
[servidor]$ cat Certificate.crt [servidor]$ cat Private.key
Crear un certificado autofirmado para un sitio web en línea
Existen varios sitios web que te permiten crear un certificado autofirmado, como los siguientes:
Forzar a tu sitio a cargar con HTTPS por defecto
Incluso después de haber agregado el certificado SSL a tu sitio, los visitantes no podrán usarlo a menos que escriban manualmente https antes del nombre de tu dominio. Esto anula el propósito de agregarlo en primer lugar, ya que el certificado está destinado a proteger todo el tráfico de tu sitio web.
Hay varias formas de arreglar esto. Consulta el siguiente artículo para obtener instrucciones sobre cómo crear un archivo de configuración para redirigir todo el tráfico de visitantes a la versión segura de tu URL (https).
Ver también
- Generalidades sobre el proceso de agregar un certificado SSL
- Generalidades sobre certificado de seguridad Let's Encrypt
- Generalidades sobre certificados SSL
- ¿Qué necesito de DreamHost antes de comprar un certificado SSL externo?
- Comprar un certificado SSL firmado profesionalmente
- ¿Cómo instalar un certificado SSL de un tercero?