Vea el tutorial en vídeo (EN)

La extensión SSL It! ofrece un único interfaz para la protección de sus sitios web mediante certificados SSL/TLS de las autoridades de certificación (CAs) Let’s Encrypt y DigiCert (Symantec, GeoTrust y RapidSSL) o con cualquier otro certificado SSL/TLS. Asimismo, también puede:

  • Mejorar la seguridad de los visitantes de su sitio web mediante redireccionamientos de HTTP a HTTPS.
  • Proteger a los visitantes de su sitio web impidiendo que los navegadores web puedan acceder al sitio web mediante conexiones HTTP inseguras.
  • Proteger la privacidad de los visitantes de su sitio web y mejorar el rendimiento de su sitio web con Asociación de OCSP.
  • Mejorar la seguridad de las conexiones cifradas con certificados SSL/TLS usando protocolos y cyphers generados por Mozilla.

Primeros pasos en SSL It!

  1. La extensión SSL It! viene instalada por defecto.
  2. Para sacar el máximo partido de las prestaciones de SSL It!, compruebe que también tiene instaladas las versiones más recientes de las extensiones DigiCert SSL y Let’s Encrypt.

Para gestionar un certificado SSL/TLS de un dominio, vaya a Sitios web y dominios > su dominio. Puede ver el estado de seguridad actual del dominio debajo de Certificados SSL/TLS:

image status

Protección de sitios web con certificados SSL/TLS

La extensión SSL It! le permite proteger sitios web con certificados SSL/TLS gratuitos o de pago (en estos momentos únicamente de DigiCert), así como con certificados SSL/TLS de los que ya disponga.

Para proteger un sitio web con un certificado SSL/TLS gratuito de Let’s Encrypt:

  1. Vaya a Sitios web y dominios > su dominio > Certificados SSL/TLS.
  2. Haga clic en Obténgalo gratis debajo de «Protección básica».
  3. Especifique la dirección de email que se usará para las notificaciones urgentes y para la recuperación de claves perdidas.
  4. Seleccione aquello que desea proteger además del dominio principal:
    • Si dispone del subdominio www y/o alias de dominio, seleccione la casilla «Incluir un subdominio «www» para el dominio y cada alias seleccionado».
    • Si usa webmail, seleccione la casilla «Proteger el webmail en este dominio».
    • Si dispone de todo lo mencionado anteriormente y otros subdominios, seleccione el botón de opción «Proteger el dominio wildcard (incluyendo www y webmail)».
  5. Haga clic en Obténgalo gratis.

Se emitirá un certificado SSL/TLS de Let’s Encrypt, que se instalará automáticamente.

Nota: Si protege un dominio con un certificado SSL/TLS de Let’s Encrypt y posteriormente añade nuevos dominios, subdominios, alias de dominio o webmail a la suscripción, es posible protegerlos con SSL It! volviendo a emitir el certificado SSL/TLS de Let’s Encrypt. Para ello, vaya a Sitios web y dominios > su dominio > Certificados SSL/TLS y active la opción «Conservar los sitios web protegidos».

Si desea obtener un certificado SSL/TLS de pago:

  1. Vaya a Sitios web y dominios > su dominio > Certificados SSL/TLS.

  2. Busque el certificado SSL/TLS que desea comprar. Si desea más información sobre el certificado (periodo de validez, tipo de validación, etc.), haga clic en «Mostrar detalles». Una vez decidido, haga clic en Comprar. A continuación se le redireccionará automáticamente a la tienda online de Plesk.

  3. Indique su dirección, información de pago y proceda con la compra del certificado.

  4. Vuelva a Plesk (use el botón Atrás de su navegador).

  5. El procesamiento del pago tarda unos minutos. Para actualizar su estado, haga clic en Volver a cargar. Plesk actualiza el estado del pago de forma automática cada hora.

    image waiting payment

  6. Una vez procesado el pago, haga clic en Indique los datos obligatorios.

    image payment received

  7. Especifique la información de contacto y haga clic en ACEPTAR.

  8. Ahora, Plesk crea una petición de firma de certificado (CSR) automáticamente y recibe e instala el certificado SSL/TLS. Esto puede tarda un poco en función del tipo de certificado SSL/TLS. Puede actualizar el estado del certificado SSL/TLS manualmente haciendo clic en Volver a cargar o simplemente puede esperar a que Plesk lo haga automáticamente (Plesk comprueba el estado del certificado SSL/TLS una vez cada hora).

Nota: Algunos tipos de certificados SSL/TLS (como por ejemplo EV) requieren que realice algunas acciones adicionales. Es posible que deba responder a una llamada telefónica o a un email y enviar los documentos necesarios con el fin de que la autoridad de certificación valide su petición.

Una vez instalado el certificado SSL/TLS, en la pantalla Sitios web y dominios > su dominio > Certificados SSL/TLS se mostrará la información sobre el certificado SSL/TLS instalado (nombre, autoridad de certificación, dirección de email, etc.), los componentes protegidos y otras opciones (como puede ser el caso de «Redireccionamiento de HTTP a HTTPS», entre otros).

Carga de certificados SSL/TLS

Es posible que desee cargar un certificado SSL/TLS si:

  • Ya dispone de un certificado y desea usarlo para proteger su dominio.
  • Desea instalar un certificado que no puede obtenerse mediante SSL It!.

Para cargar un certificado SSL/TLS:

  1. Vaya a Sitios web y dominios > su dominio > Certificados SSL/TLS y haga clic en Cargar.

    image upload

  2. Localice el archivo``.pem`` del certificado SSL/TLS que desea cargar y haga clic en Abrir.

El certificado SSL/TLS se instalará automáticamente en el dominio.

Renovación de certificados SSL/TLS instalados

Con el fin de poder garantizar que su sitio web está continuamente protegido es imprescindible renovar el certificado SSL/TLS instalado de inmediato cuando sea el momento. La extensión SSL It! se lo pone muy fácil..

SSL It! renueva certificados SSL/TLS de Let’s Encrypt y DigiCert automáticamente 30 días antes de que expiren.

image renew

SSL It! no puede renovar certificados SSL/TLS de pago automáticamente, si bien puede:

  • Volverlos a emitir manualmente.
  • Configurar SSL It! para que automáticamente reemplace los certificados SSL/TLS expirados por certificados gratuitos de Let’s Encrypt.

Para volver a emitir certificados SSL/TLS de pago:

  1. Vaya a Sitios web y dominios > su dominio protegido con el certificado SSL/TLS de pago que está a punto de expirar > Certificados SSL/TLS.

  2. Haga clic en Volver a emitir el certificado. A continuación se le redireccionará a la tienda online de Plesk.

  3. Indique su dirección, información de pago y proceda con la compra del certificado.

  4. Vuelva a Plesk (use el botón Atrás de su navegador).

  5. El procesamiento del pago tarda unos minutos. Para actualizar su estado, haga clic en Volver a cargar. Plesk actualiza el estado del pago de forma automática cada hora.

    image waiting payment

  6. Una vez procesado el pago, haga clic en Indique los datos obligatorios.

    image payment received

  7. Especifique la información de contacto y haga clic en ACEPTAR.

  8. Ahora, Plesk crea una petición de firma de certificado (CSR) automáticamente y recibe e instala el certificado SSL/TLS. Esto puede tarda un poco en función del tipo de certificado SSL/TLS. Puede actualizar el estado del certificado SSL/TLS manualmente haciendo clic en Volver a cargar o simplemente puede esperar a que Plesk lo haga automáticamente (Plesk comprueba el estado del certificado SSL/TLS una vez cada hora).

Si desea reemplazar automáticamente certificados SSL/TLS de pago expirados por certificados gratuitos de Let’s Encrypt:

  1. Vaya a Sitios web y dominios > su dominio protegido con el certificado SSL/TLS de pago que está a punto de expirar > Certificados SSL/TLS.
  2. Active «Conservar los sitios web protegidos».

Ahora, cuando expire su certificado de pago SSL/TLS, SSL It! emitirá un certificado SSL/TLS gratuito de Let’s Encrypt de forma automática para la protección de dominios, subdominios, alias de dominio y webmail pertenecientes a la suscripción. Como máximo, esto sucederá una hora después de la expiración del certificado SSL/TLS.

Cancelación de la asignación de certificados SSL/TLS

  1. Vaya a Sitios web y dominios > el dominio el certificado SSL/TLS del cual desea que ya no esté asignado > Certificados SSL/TLS.
  2. Haga clic en Cancelar asignación de certificado y a continuación haga clic en ACEPTAR.

Mejora de la seguridad de sus sitios web y conexiones de servidor cifradas

Proteger un sitio web únicamente con un certificado SSL/TLS válido de una autoridad de certificación de confianza no es ni mucho menos suficiente. SSL es una compleja tecnología que ofrece múltiples prestaciones, como por ejemplo algoritmo de cifrado de claves, cyphers seguros y HSTS, entre otras. Estas prestaciones le permiten:

  • Mejorar la seguridad de los visitantes de su sitio web.
  • Mejorar el rendimiento de su sitio web.
  • Optimizar la seguridad de todas las conexiones cifradas del servidor

Al disponer de estas prestaciones, mejorará el posicionamiento de sus sitios web en los buscadores:

  • El «Redireccionamiento de HTTP a HTTPS» ofrece un redireccionamiento 301 permanente, seguro y respetuoso con SEO de la versión HTTP insegura a la versión HTTPS segura del sitio web y/o webmail.
  • HSTS impide que los navegadores web puedan acceder al sitio web mediante conexiones HTTP inseguras.
  • OSCP insta al servidor web a solicitar el estado del certificado del sitio web (puede ser correcto, revocado o desconocido) a la autoridad de certificación, en vez de al navegador del visitante.
  • Los cyphers y versiones TLS de Mozilla mejoran la protección de las conexiones protegidas mediante certificados SSL/TLS (sitio web, correo, Plesk, etc.).

Prudencia: Antes de activar estas prestaciones, compruebe que es posible acceder a su sitio web mediante HTTPS sin ningún tipo de incidencia. De lo contrario, es posible que los visitantes experimenten problemas para acceder a su sitio web.

Nota: Si ya ha configurado la asociación de OCSP o HSTS en su servidor web de forma manual, elimine estas personalizaciones antes de activar la asociación de OCSP o HSTS en SSL It!.

Para mejorar la seguridad de sus sitios web y de las conexiones cifradas:

  1. Proteja su sitio web con un certificado SSL/TLS válido de una autoridad de certificación de confianza.

  2. Vaya a Sitios web y dominios > su dominio > Certificados SSL/TLS.

  3. Si ha actualizado a Plesk Obsidian desde versiones anteriores de Plesk, active el «Redireccionamiento de HTTP a HTTPS». Por omisión, el redireccionamiento también se aplicará al webmail. En el caso de nuevas instalaciones de Plesk Obsidian, el redireccionamiento para el dominio y el webmail ya viene activado por defecto.

    Nota: Si su webmail no se encuentra protegido por ningún certificado SSL/TLS válido o no dispone de webmail, deseleccione la casilla «Incluir webmail».

  4. Habilitación de HSTS:

    1. Active HSTS.

    2. Compruebe que el certificado SSL/TLS que protege su sitio web será válido durante el periodo «Max-age». Realice la misma verificación para los subdominios y el subdominio webmail. En caso de que el certificado SSL/TLS expirara antes del periodo «Max-age» y HSTS estuviera activado, los visitantes no podrán acceder a su sitio web.

    3. Si sus subdominios no se encuentran protegidos con certificados SSL/TLS válidos o no dispone de ningún subdominio, deseleccione la casilla «Incluir subdominios».

    4. Si su subdominio webmail no se encuentra protegido por ningún certificado SSL/TLS válido o no dispone de webmail, deseleccione la casilla «Incluir webmail».

    5. Haga clic en Activar HSTS.

      Nota: Si su certificado SSL/TLS expira antes del periodo «Max-age» pero desea seguir usando HSTS, le recomendamos activar «Conservar los sitios web protegidos». Ahora, cuando expire el certificado SSL/TLS, SSL It! emitirá automáticamente un certificado gratuito de Let’s Encrypt para que pueda proteger dominios, subdominios, alias de dominio y webmail perteneciente a la suscripción. El sitio web estará constantemente protegido y HSTS seguirá funcionando.

  5. Active “Asociación de OCSP”.

  6. Habilites los cyphers y las versiones TLS de Mozilla:

    1. Vaya a Extensiones > pestaña «Mis extensiones» > haga clic en Abrir al lado de SSL It!.
    2. Active «Versiones de TLS y ciphers de Mozilla», conserve «Intermedia (recomendada)» y haga clic en Activar y sincronizar.
    3. Para estar al día, haga clic en «Sincr ahora» una vez cada pocos meses o active la sincronización automática semanal.

Una vez mejorada la seguridad SSL de su sitio web y de su servidor, puede evaluar la seguridad SSL de su sitio web.

Limitaciones y problemas conocidos

  • La asociación de OCSP solo funciona en el caso de sitios web protegidos mediante nginx con Apache o únicamente con nginx. Si sus sitios web solo se sirven mediante Apache, no es necesario activar «Asociación de OCSP».
  • Es posible que la asociación de OCSP no funcione en el caso de certificados SSL/TLS de determinados proveedores (como puede ser el caso de certificados gratuitos de DigiCert) si la completa cadena de confianza no se encuentra en su sitio. Para verificar que su certificado soporta este tipo de asociación, ejecute el test de SSL Labs en su configuración SSL.
  • En estos momentos no se soporta la sincronización automática de ciphers y versiones TLS de Mozilla.

Evaluación de la seguridad SSL de su sitio web

Los navegadores conocidos como Google posicionan mejor aquellos sitios web que cuentan con protección SSL. En la extensión SSL It! puede ejecutar uno de los servicios de análisis más populares, Qualys SSL Labs, para lo siguiente:

  • Verificar la calidad de la protección SSL de su sitio web.
  • Comprobar posibles mejoras.
  • Obtener A+, la máxima puntuación (tras mejorar la protección SSL, de ser necesario).

Para evaluar la seguridad SSL de su sitio web:

  1. Vaya a Sitios web y dominios > su dominio > Certificados SSL/TLS.
  2. Haga clic en «Ejecutar prueba de SSL Labs».

En una nueva pestaña se abrirá el sitio web de Qualys SSL Labs y se iniciará el análisis de inmediato. Espere hasta que este finalice para obtener su puntuación. Esto puede tardar unos minutos.

Si protegió su sitio web con un certificado SSL/TLS válido de una autoridad de certificación de confianza y activó todas las prestaciones relacionadas con la mejora de la seguridad de SSL It!, lo más probable es que obtenga la puntuación A+.

Personalización de la lista de certificados SSL/TLS de SSL It!

Por defecto, cuando desee proteger un dominio con un certificado SSL/TLS y vaya a SSL It!, verá cuatro certificados SSL/TLS de distintas autoridades de certificación disponibles para instalar, si bien existen más certificados.

SSL It! has a list of SSL/TLS certificates available for installation. You can choose which of them will be visible in the SSL It! interface for you, your customers, and resellers. You can do so in the SSL It! interface or via the CLI.

(Via the SSL It! interface) To customize the list of SSL/TLS certificates available for installation in SSL It!:

  1. Vaya a Extensiones > pestaña «Mis extensiones» > haga clic en Abrir al lado de SSL It!.
  2. Next to «SSL/TLS Certificates», click «Configure».
  3. Select the desired SSL/TLS certificates and then click Save.

You, your customers, and resellers will now see only the selected certificates in the SSL It! interface.

(Via the CLI) To customize the list of SSL/TLS certificates available for installation in SSL It!:

  1. Conéctese al servidor Plesk mediante SSH y ejecute el siguiente comando para obtener la lista completa de certificados SSL/TLS disponibles:

    plesk ext sslit --product -list
    
  2. Copy the vendor and the product IDs of the SSL/TLS certificate that you want to add to the list or remove from it.

    image product list

  3. To customize the list of SSL/TLS certificates, use the CLI commands of the following patterns:

    • To add an SSL/TLS certificate to the list:

      plesk ext sslit --product -add -vendor <vendor-ID> -product <product-ID>
      
    • To remove an SSL/TLS certificate from the list:

      plesk ext sslit --product -remove -vendor <vendor-ID> -product <product-ID>
      
    • To reset the list of SSL/TLS certificates to defaults:

      plesk ext sslit --product -reset-to-defaults
      

    For example, if you want to add the ssl-web-server-ev certificate from Thawte to the list, run the following command:

    plesk ext sslit --product -add -vendor symantec.thawte -product ssl-web-server-ev
    
  4. Repeat the commands described above multiple times until you get the desired list of available SSL/TLS certificates.

Nota: Si es proveedor de certificados SSL/TLS y desea que estos se integren y se vendan en SSL It!, envíenos un email a extension@plesk.com. Le enseñaremos cómo empezar a escribir su propia extensión para integrar los certificados SSL/TLS y le guiaremos hasta que estén disponibles para ser comprados en SSL It!.