Cómo instalar un certificado SSL/TLS en cPanel 11.x
Las siguientes instrucciones lo guiarán a través del proceso de instalación de SSL en cPanel (Paper-Lantern Theme Modern). Si tiene más de un servidor o dispositivo, deberá instalar el certificado en cada servidor o dispositivo que necesite proteger. Si aún no ha generado su certificado y no ha completado el proceso de validación, consulte nuestras Instrucciones de generación de CSR y ignore los pasos a continuación.
Lo que necesitarás
1. Tu certificado de servidor
Este es el certificado que recibió de la CA para su dominio. Es posible que le hayan enviado esto por correo electrónico. De lo contrario, puede descargarlo visitando el Panel de su cuenta y haciendo clic en su pedido.
2. Tus certificados intermedios
Estos archivos permiten que los dispositivos que se conectan a su servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuvo su certificado en una carpeta ZIP, también debe contener los certificados intermedios, a los que a veces se hace referencia como paquete CA. De lo contrario, descargue el paquete CA adecuado para su certificado.
3. Tu clave privada
Este archivo debe estar en su servidor, o en su poder si generó su CSR a partir de una herramienta generadora gratuita. En determinadas plataformas, como Microsoft IIS, la clave privada no es visible inmediatamente para usted, pero el servidor realiza un seguimiento de ella.
Instrucciones de instalación
1. Inicie sesión en cPanel
El primer paso es iniciar sesión en su cuenta de cPanel , normalmente se puede acceder a ella yendo a https://domain.com:2083
Nota: Puede encontrar un mensaje de error “Su conexión no es privada” o algo similar al intentar visitar su página de inicio de sesión de cPanel. Esto se debe a que su página de inicio de sesión utiliza un certificado autofirmado de forma predeterminada. Ignore esto y continúe más allá del mensaje de error.
Después de navegar a su página de inicio de sesión de cPanel, ingrese su nombre de usuario/contraseña y haga clic en Iniciar sesión.
Su página de inicio de cPanel debería verse así:
Nota: Es posible que las versiones anteriores, como X3 Theme-Classic, no se parezcan a la imagen de arriba, pero aún así deberían contener el mismo concepto y estructura de categorías.
2. Navegue hasta el Administrador SSL/TLS
Puede acceder a su página de Administrador SSL/TLS desplazándose hacia abajo hasta la sección Seguridad y seleccionando el botón SSL/TLS .
Nota: También puede navegar a la página del Administrador SSL/TLS utilizando la función de búsqueda en la parte superior derecha de la página de inicio de cPanel y buscando “SSL”.
3. Seleccione “Administrar sitios SSL”
Su página SSL/TLS Manager le permitirá administrar todo lo relacionado con la configuración SSL/TLS para cPanel. El hipervínculo ” Administrar sitios SSL” se encuentra debajo de “Instalar y administrar SSL para su sitio (HTTPS)” que se muestra a continuación.
4. Selecciona tu dominio
Cambie el menú desplegable Dominio al nombre de dominio apropiado en el que desea instalar su certificado SSL.
5. Copie y pegue los archivos de su certificado.
Una vez que haya seleccionado su dominio, solo necesita copiar y pegar sus archivos de certificado individuales en los cuadros de texto correspondientes que se muestran a continuación.
- Certificado (CRT) : este es el certificado de servidor que se emitió para su(s) dominio(s). Nota 1: cPanel debería recuperar automáticamente el texto del Certificado (CRT) si previamente cargó el certificado del servidor en la sección “Generar, ver, cargar o eliminar certificado SSL” de su Administrador SSL/TLS y seleccionó el nombre de dominio correcto arriba en el menú desplegable. . Nota 2: Si recibió el certificado en un archivo ZIP, haga clic en “Extraer todo” y luego arrastre el certificado de su servidor a un editor de texto como el Bloc de notas. Esto le permitirá copiar todo el contenido de texto necesario, incluidos “—–COMENZAR CERTIFICADO—–” y “TERMINAR CERTIFICADO—–“.
- Clave privada (CLAVE) : esta es su clave privada que se creó durante el proceso de generación. Nota 1: cPanel debería recuperar automáticamente el texto de la clave privada (Clave) si previamente creó la Solicitud de firma de certificado (CSR) en la sección “Generar, ver o eliminar solicitudes de firma de certificado SSL” de su Administrador SSL/TLS y seleccionó la opción correcta. nombre de dominio arriba en el menú desplegable. Nota 2: Si realizó la CSR y la clave privada fuera de su cuenta de cPanel y no pudo guardar los archivos, tendrá problemas para continuar y es posible que deba volver a emitir el certificado SSL con un par de claves recién creado.
- Paquete de autoridad de certificación (CABundle) : estos son sus certificados intermedios que permiten a los navegadores y dispositivos comprender quién emitió su certificado de confianza. Nota 1: cPanel debería recuperar automáticamente el paquete CA de un repositorio público. De lo contrario, descargue el paquete CA adecuado para su certificado. Nota 2: Si tiene varios certificados intermedios, péguelos uno tras otro para crear la cadena/ruta de certificado correcta.
6. Haga clic en “Instalar certificado”
Una vez que tenga los archivos de certificado correctos en los cuadros de texto correspondientes, simplemente haga clic en el botón azul “Instalar certificado”.
¡Felicidades! ¡Has instalado exitosamente tu certificado SSL! Para verificar su trabajo, visite el sitio web en su navegador en https://yourdomain.tld y vea la información del certificado/sitio para ver si HTTPS/SSL funciona correctamente. Recuerde, es posible que deba reiniciar su servidor para que los cambios surtan efecto.
Nota 1: No es necesario que “Habilite SNI para servicios de correo”. La indicación del nombre del servidor (SNI) solo debe usarse si se sirven varios nombres de host a través de HTTPS desde la misma dirección IP. Nota 2: Es posible que usted o su servidor web necesiten reiniciar el servidor Apache antes de que funcione el certificado.
Para verificar las configuraciones de su servidor más a fondo, utilice nuestra herramienta SSL Checker o comuníquese con nuestro Departamento de Experiencia del Cliente para obtener ayuda adicional.
Instrucciones manuales de instalación intermedia
Si los certificados intermedios NO se instalaron ni configuraron correctamente después de completar las instrucciones anteriores, consulte las instrucciones a continuación sobre cómo instalarlos manualmente directamente en Apache. Si no tiene acceso a su servidor Apache, comuníquese con su servidor web o administrador del sistema para obtener ayuda adicional.
1. Localice el archivo de host virtual
El archivo de host virtual , normalmente se puede acceder a él en el archivo /etc/httpd/conf/httpd.conf. Nota: La ubicación y el nombre de este archivo pueden cambiar de un servidor a otro según su configuración. Otro nombre popular para el archivo es “SSL.conf”.
2. Ver el archivo del host virtual
Vea la configuración del host virtual con el nombre y la dirección IP adecuados (incluido el puerto 443).
3. Edite el archivo del host virtual
Edite la configuración de su host virtual agregando el archivo YourIntermediateCertificate en negrita a continuación:
|
1
2
3
4
5
6
7
8
|
<VirtualHost 192.168.255.255:443> DocumentRoot /var/www/html2 ServerName www.yourdomain.com SSLEngine on SSLCertificateFile /path/to/your_domain_name.crt SSLCertificateKeyFile /path/to/your_private.key SSLCertificateChainFile /path/to/YourIntermediateCertificate.crt</VirtualHost> |
Nota: Asegúrese de escribir la ruta del archivo correcto y el nombre donde planea guardar los certificados intermedios. Debe guardar estos certificados en el mismo directorio donde cPanel tiene almacenados su certificado de servidor y su clave privada.
4. Guarde los cambios
Guarde los cambios del archivo de configuración.
5. Añade el certificado intermedio.
Agregue el archivo de certificado intermedio al mismo directorio donde cPanel tiene almacenado su certificado de servidor y su clave privada.
6. Reinicie su servidor
Reinicie su servidor Apache.
