Cómo instalar un certificado SSL/TLS en Web Host Manager (WHM)
Las siguientes instrucciones lo guiarán a través del proceso de instalación de SSL en Web Host Manager (WHM). Si tiene más de un servidor o dispositivo, deberá instalar el certificado en cada servidor o dispositivo que necesite proteger. Si aún no ha generado su certificado y no ha completado el proceso de validación, consulte nuestras Instrucciones de generación de CSR y ignore los pasos a continuación.
Lo que necesitarás
1. Tu certificado de servidor
Este es el certificado que recibió de la CA para su dominio. Es posible que le hayan enviado esto por correo electrónico. De lo contrario, puede descargarlo visitando el Panel de su cuenta y haciendo clic en su pedido.
2. Tus certificados intermedios
Estos archivos permiten que los dispositivos que se conectan a su servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuvo su certificado en una carpeta ZIP, también debe contener los certificados intermedios, a los que a veces se hace referencia como paquete CA. De lo contrario, descargue el paquete CA adecuado para su certificado.
3. Tu clave privada
Este archivo debe estar en su servidor, o en su poder si generó su CSR a partir de una herramienta generadora gratuita. En determinadas plataformas, como Microsoft IIS, la clave privada no es visible inmediatamente para usted, pero el servidor realiza un seguimiento de ella.
Instrucciones de instalación
1. Inicie sesión en WHM
Inicie sesión en WHM , normalmente se puede acceder a él yendo a https://domain.com:2087.
Nota: Es posible que encuentre el mensaje de error “Su conexión no es privada” o algo similar al intentar visitar su página de inicio de sesión de WHM. Esto se debe a que su página de inicio de sesión utiliza un certificado autofirmado de forma predeterminada. Ignore esto y continúe más allá del mensaje de error.
2. Ingrese el nombre de usuario/contraseña
Ingrese su nombre de usuario/contraseña y haga clic en Iniciar sesión.
3. Ve a tu página de inicio
Asegúrate de estar en tu página de inicio de WHM.
4. Haga clic en SSL/TLS
Haga clic en el botón SSL/TLS .
5. Haga clic en Instalar un certificado SSL en un dominio.
En su página Administrador SSL/TLS , haga clic en Instalar un certificado SSL en un dominio.
6. Escriba su nombre de dominio
En el campo Dominio , escriba el nombre de dominio que desea proteger con su certificado SSL.
7. Ingrese sus archivos de certificado
Copie y pegue sus archivos de certificado en los cuadros de texto correspondientes.
- Certificado : este es el certificado de su servidor que se emitió para su(s) dominio(s). Nota 1: WHM debería recuperar automáticamente el texto del Certificado (CRT) si previamente cargó el certificado del servidor en el servidor e ingresó el nombre de dominio correcto arriba. Nota 2: Si recibió el certificado en un archivo ZIP, haga clic en “Extraer todo” y luego arrastre el certificado de su servidor a un editor de texto como el Bloc de notas. Esto le permitirá copiar todo el contenido de texto necesario, incluidos “—–BEGIN CERTIFICATE—–” and “END CERTIFICATE—–“.
- Clave privada : esta es su clave privada que se creó durante el proceso de generación. Nota 1: WHM debería recuperar automáticamente el texto de la clave privada si creó previamente la Solicitud de firma de certificado (CSR) en la sección “Generar un certificado SSL y una solicitud de firma” de su Administrador SSL/TLS e ingresó el nombre de dominio correcto arriba. Nota 2: Si creó la CSR y la clave privada fuera de su cuenta WHM y no pudo guardar los archivos, tendrá problemas para continuar y es posible que deba volver a emitir el certificado SSL con un par de claves recién creado.
- Paquete de autoridad certificadora (opcional) : estos son sus certificados intermedios que permiten a los navegadores y dispositivos comprender quién emitió su certificado confiable. Nota 1: WHM recupera automáticamente el paquete CA de un repositorio público. Si olvidó guardar estos archivos, descargue el certificado CA/cadena apropiado para su certificado. Nota 2 : Si tiene varios certificados intermedios, péguelos uno tras otro para crear la cadena/ruta de certificado correcta.
8. Haga clic en Instalar
Una vez que haya ingresado los archivos de certificado en las casillas correctas, haga clic en Instalar.
Nota 1: No es necesario que “Habilite SNI para servicios de correo”. La indicación del nombre del servidor (SNI) solo debe usarse si se utilizan varios nombres de host a través de HTTPS desde la misma dirección IP.
Nota 2: Es posible que usted o su servidor web necesiten reiniciar el servidor Apache antes de que funcione el certificado.
¡Felicidades! ¡Has instalado exitosamente tu certificado SSL! Para verificar su trabajo, visite el sitio web en su navegador en https://yourdomain.tld y vea la información del certificado/sitio para ver si HTTPS/SSL funciona correctamente. Recuerde, es posible que deba reiniciar su servidor para que los cambios surtan efecto.
Para verificar las configuraciones de su servidor más a fondo, utilice nuestra herramienta SSL Checker o comuníquese con nuestro Departamento de Experiencia del Cliente para obtener ayuda adicional.
Instrucciones manuales de instalación intermedia
Si los certificados intermedios no se instalaron y configuraron correctamente siguiendo las instrucciones anteriores, consulte las instrucciones a continuación sobre cómo instalarlos manualmente directamente en Apache. Si no tiene acceso a su servidor Apache, comuníquese con su servidor web o administrador del sistema para obtener ayuda adicional.
1. Localice el archivo de host virtual
Localice el archivo de host virtual ; normalmente se puede acceder a él en el archivo /etc/httpd/conf/httpd.conf. Nota: La ubicación y el nombre de este archivo pueden cambiar de un servidor a otro según su configuración. Otro nombre popular para el archivo es “SSL.conf”.
2. Ver el archivo del host virtual
Vea la configuración del host virtual con el nombre y la dirección IP adecuados (incluido el puerto 443).
3. Edite su anfitrión virtual
Edite la configuración de su host virtual agregando el archivo YourIntermediateCertificate en negrita a continuación:
1
2
3
4
5
6
7
8
|
<VirtualHost 192.168.255.255:443> DocumentRoot /var/www/html2 ServerName www.yourdomain.com SSLEngine on SSLCertificateFile /path/to/your_domain_name.crt SSLCertificateKeyFile /path/to/your_private.key SSLCertificateChainFile /path/to/YourIntermediateCertificate.crt </VirtualHost> |
Nota: Asegúrese de escribir la ruta del archivo correcto y el nombre donde planea guardar los certificados intermedios. Debe guardar estos certificados en el mismo directorio donde cPanel tiene almacenados su certificado de servidor y su clave privada.
4. Guarde los cambios
Guarde los cambios del archivo de configuración.
5. Añade el certificado intermedio.
Agregue el archivo de certificado intermedio al mismo directorio donde cPanel tiene almacenado su certificado de servidor y su clave privada.
6. Reinicie su servidor
Reinicie su servidor Apache.