Obtención de certificados SSL/TLS

Por motivos de seguridad sólo puede acceder a su panel de control a través de una conexión segura proporcionada por el protocolo de transferencia de hipertexto Secure Socket Layer. Todos los datos que intercambie con el servidor gestionado por Plesk son cifrados para así prevenir la intercepción de información confidencial. El certificado SSL/TLS usado en el proceso de cifrado de datos se genera de forma automática y se instala en el servidor durante la instalación del panel de control. Se trata del denominado certificado autofirmado- no está firmado por ninguna autoridad de certificación reconocida (CA), por lo que cuando usted o sus clientes accedan al panel de control se les mostrarán mensajes de aviso en sus navegadores web.

Asimismo, también puede usar un certificado SSL/TLS para proteger la conexión a su servidor de correo.

Para ganarse la confianza de los clientes debería adquirir un certificado SSL/TLS de una reputada autoridad de certificación e instalarlo en el panel de control.

Puede:

  • Obtener un certificado gratuito de Let's Encrypt para un dominio en concreto.
  • Usando las funciones para la adquisición de certificados SSL/TLS de Comodo, GeoTrust, Inc. o GoDaddy de su panel de control.
  • Crear una petición de firma de certificado (CSR) desde el panel de control y enviarla a la autoridad de certificación que usted elija, que creará un certificado SSL/TLS para usted.

    Nota: si va a usar las facilidades del panel de control para adquirir un certificado a través de la tienda online de Plesk, no puede usar de línea de comandos para la creación de la petición del certificado con firma.

A continuación se describen todas estas formas de obtener un certificado SSL/TLS.

SSL_TLS_certificates

Para adquirir un certificado SSL/TLS de Comodo, GeoTrust, Inc. o GoDaddy a través de la tienda online de Plesk y proteger su panel de control:

  1. Vaya a Herramientas y configuración > Certificados SSL/TLS (en el grupo Seguridad). Se le mostrará la lista de los certificados SSL/TLS presentes en su repositorio.
  2. Haga clic en Añadir.
  3. Indique las propiedades del certificado:
    • Nombre del certificado. Esto le ayudará a identificar este certificado en el repositorio.
    • Nivel de cifrado. Escoja el nivel de cifrado de su certificado SSL/TLS. Le recomendamos que escoja un valor superior a 1024 bits.
    • Indique su ubicación y el nombre de la organización. Los valores introducidos no deben exceder los 64 símbolos.
    • Indique el nombre del servidor para el que desea adquirir el certificado SSL/TLS. Por ejemplo: your-domain.com
    • Introduzca su dirección de email.
  4. Compruebe que la información indicada es correcta, ya que será utilizada para generar su clave privada.
  5. Haga clic en Comprar certificado SSL/TLS.

    Se generará su clave privada y la petición de firma del certificado. No las elimine. En una ventana nueva del navegador se abrirá la página principal de acceso a Plesk.

  6. Registre o acceda a una cuenta Plesk existente y se le guiará paso a paso a través del proceso de compra del certificado.
  7. Seleccione el tipo de certificado que desea comprar.
  8. Haga clic en Proceder con la compra y compre el certificado. En la casilla desplegable del email aprobador, seleccione el email aprobador apropiado.

    El email aprobador es la dirección de email que puede confirmar que se ha solicitado un certificado para un nombre de dominio concreto por parte de una persona autorizada.

  9. Una vez se haya procesado la petición del certificado, se le enviará una confirmación por email. Una vez usted la haya confirmado, se le enviará el certificado a su email.
  10. Cuando reciba el certificado SSL/TLS, guárdelo en su red o máquina local.
  11. Vuelva al repositorio de Certificados SSL/TLS (Herramientas y configuración > Certificados SSL/TLS).
  12. Haga clic en el botón Examinar presente en la parte central de la página y vaya a la ubicación donde ha guardado el certificado. Selecciónelo y haga clic en Cargar certificado. Esto hará que se cargue el certificado en el repositorio.
  13. Seleccione el certificado cargado para proteger Plesk o el servidor de correo tal y como se describe en Protección de Plesk y del servidor de correo.

Para proteger su panel de control con un certificado SSL/TLS de otras autoridades de certificación:

  1. Vaya a Herramientas y configuración > Certificados SSL/TLS (en el grupo Seguridad). Se le mostrará la lista de los certificados SSL/TLS presentes en su repositorio.
  2. Haga clic en Añadir.
  3. Indique las propiedades del certificado:
    • Nombre del certificado. Esto le ayudará a identificar este certificado en el repositorio.
    • Nivel de cifrado. Escoja el nivel de cifrado de su certificado SSL/TLS. Le recomendamos que escoja un valor superior a 1024 bits.
    • Indique su ubicación y el nombre de la organización. Los valores introducidos no deben exceder los 64 símbolos.
    • Indique el nombre del servidor para el que desea adquirir el certificado SSL/TLS. Por ejemplo: your-domain.com
    • Introduzca su dirección de email.
  4. Compruebe que la información indicada es correcta, ya que será utilizada para generar su clave privada.
  5. Haga clic en Solicitar. Su clave privada y la petición del certificado serán generadas y guardadas en el repositorio.
  6. En la lista de certificados, haga clic en el nombre del certificado deseado. Aparecerá una página que mostrará las propiedades del certificado.
  7. Busque la sección CSR en la página y copie el texto que empieza por la línea -----BEGIN CERTIFICATE REQUEST----- y que acaba con la línea -----END CERTIFICATE REQUEST----- al portapapeles.
  8. Visite el sitio web de la autoridad de certificación de la que desea adquirir el certificado SSL/TLS y siga los enlaces presentes en el sitio para iniciar el procedimiento de compra del certificado. Cuando se le pida que indique un texto CSR, copie los datos del portapapeles al formulario online y haga clic en Continuar. La autoridad de certificación creará un certificado SSL/TLS de acuerdo con la información proporcionada.
  9. Cuando reciba el certificado SSL/TLS, guárdelo en su red o máquina local.
  10. Vuelva al repositorio de Certificados SSL/TLS (Herramientas y configuración > Certificados SSL/TLS).
  11. Haga clic en el botón Examinar presente en la parte central de la página y vaya a la ubicación donde ha guardado el certificado. Selecciónelo y haga clic en Cargar certificado. Esto hará que se cargue el certificado en el repositorio.
  12. Seleccione el certificado cargado para proteger Plesk o el servidor de correo tal y como se describe en Protección de Plesk y del servidor de correo.

Para obtener un certificado SSL/TLS gratuito de Let's Encrypt:

  1. Compruebe que la extensión Let's Encrypt está instalada en Plesk.
  2. En la configuración de una suscripción, haga clic en Sitios web y dominios > Let's Encrypt.
  3. Especifique la dirección de email que se usará para las notificaciones urgentes y para la recuperación de claves perdidas. Por omisión se usa la dirección de email del propietario de la suscripción.
  4. Especifique si desea incluir un nombre de dominio alternativo para el dominio y cada uno de los alias seleccionados.Por ejemplo, www.domain.tld para domain.tld. Le recomendamos activarlo.
  5. Si existe algún alias de dominio, seleccione aquellos alias que desee incluir en el certificado.
  6. Haga clic en Instalar para obtener e instalar el certificado de Let's Encrypt para la suscripción.
  7. Seleccione el certificado cargado para proteger Plesk o el servidor de correo tal y como se describe en Protección de Plesk y del servidor de correo.

lets-encrypt-provider

En caso de que necesite generar un certificado autofirmado, siga este procedimiento:

  1. Vaya a Herramientas y configuración > Certificados SSL/TLS (en el grupo Seguridad). Se le mostrará la lista de los certificados SSL/TLS presentes en su repositorio.
  2. Haga clic en Añadir.
  3. Indique las propiedades del certificado:
    • Nombre del certificado. Esto le ayudará a identificar este certificado en el repositorio.
    • Nivel de cifrado. Escoja el nivel de cifrado de su certificado SSL/TLS. Le recomendamos que escoja un valor superior a 1024 bits.
    • Indique su ubicación y el nombre de la organización. Los valores introducidos no deben exceder los 64 símbolos.
    • Indique el nombre del servidor para el que desea adquirir el certificado SSL/TLS. Por ejemplo: your-domain.com
    • Introduzca su dirección de email.
  4. Haga clic en el botón Autofirmado. Se generará su certificado y se almacenará en el repositorio.

Los clientes pueden activar el soporte de SSL/TLS en sus dominios, añadir certificados y seleccionarlos en la configuración de hosting de sitios web. Si desea más información al respecto, consulte Protección de conexiones con certificados SSL/TLS.

Puede especificar el certificado que se usará por defecto para conectarse a sus dominios o a los de su cliente mediante HTTPS.

Para establecer un certificado como el certificado predeterminado:

  1. Vaya a Herramientas y configuración > Certificados SSL/TLS.
  2. Seleccione un certificado en la lista y haga clic en Hacer predeterminado.

Si desea eliminar un certificado:

  1. Vaya a Herramientas y configuración > Certificados SSL/TLS.
  2. Seleccione un certificado en la lista y haga clic en Eliminar.

Nota: no es posible eliminar los certificados que se estén usando en este momento para proteger el servidor Plesk, el servidor de correo o algunos dominios.

A continuación en esta sección:

Securing Plesk and the Mail Server With a Certificate From Let's Encrypt

Securing Plesk and the Mail Server With a Certificate From Other Certificate Authorities

Securing Plesk and the Mail Server With a Self-Signed Certificate

 

Securing Plesk and the Mail Server With a Certificate From Let's Encrypt

Let’s Encrypt is an open certificate authority providing free SSL/TLS certificates. You can easily secure both Plesk and the Plesk mail server with SSL/TLS certificates using the free Let’s Encrypt extension.

When you install or upgrade the Let’s Encrypt extension, if Plesk is secured with a self-signed certificate, the extension automatically replaces it with a valid SSL/TLS certificate from Let’s Encrypt. The extension does not automatically secure the Plesk mail server.

If you want to replace a valid certificate issued by a certificate authority with one from Let’s Encrypt, follow the steps below.

To secure Plesk and the mail server with a certificate from Let’s Encrypt:

  1. Install the Let’s Encrypt extension if it is not installed.
  2. Go to Tools & Settings > SSL/TLS Certificates (under "Security").
  3. Click the + Let's Encrypt button.
  4. Make sure that the email address in the “Email address” field is correct. This email address will be used to send important notifications.
  5. Click Install.

    At this stage, the certificate from Let’s Encrypt has been generated and used to secure Plesk automatically.

  6. To secure the mail server, click the [Change] link next to “Certificate for securing mail”.
  7. Select the “Lets Encrypt certificate (server pool)” from the drop-down list, and click OK.

Now both Plesk and the Plesk mail server are secured with the certificate from Let’s Encrypt.

3

Note: In Plesk for Linux, when Let’s Encrypt replaces the default self-signed certificate, in Tools & Settings > SSL/TLS Certificates the name of the certificate used to secure Plesk is changed to “Lets Encrypt certificate”. In Plesk for Windows, the default certificate name is changed to “Lets Encrypt certificate” only after you reload the Tools & Settings > SSL/TLS Certificates web page in the browser.

 

Securing Plesk and the Mail Server With a Certificate From Other Certificate Authorities

Apart from Let’s Encrypt, you can secure Plesk and the Plesk mail server with an SSL/TLS certificate from a certificate authority of your choice.

To secure Plesk and the mail server with a certificate from other certificate authorities:

  1. Go to Tools & Settings > SSL/TLS Certificates (under "Security") and click the + Add button.
  2. Fill in the fields marked with the asterisk. Pay particular attention to the following fields:
    • “Certificate name”. Give the certificate a recognizable name so you can tell it apart from other certificates in the server repository.
    • “Bits”. The more bits, the more secure the certificate. We recommend using the default value (4096).
    • “Domain name”. Make sure that the name in this field matches the server hostname.
  3. If all the provided information is accurate, click Request.

    Plesk will generate a private key and a certificate signing request and display them in under “List of certificates in server pool”.

  4. Find the certificate under “List of certificates in server pool” and click its name. This will open a page showing the certificate properties.

Copy the whole content of the “CSR” section (including -----BEGIN CERTIFICATE REQUEST----- and -----END CERTIFICATE REQUEST-----) to clipboard.

  1. Visit the website of the certificate authority of your choice and start a certificate ordering procedure. When you are prompted for the CSR, paste the data from clipboard. The certificate authority will create an SSL/TLS certificate in accordance with the information you provided. When you receive your SSL/TLS certificate, save it on your local machine or network.
  2. Go to Tools & Settings > SSL/TLS Certificates, click Choose file under “Upload the certificate here”, select the saved .crt file, and then click Upload Certificate.
  3. To secure Plesk, click the [Change] link next to “Certificate for securing Plesk”. Select the certificate generated during step 3 from the drop-down list, and then click OK.
  4. To secure the mail server, repeat the previous step for “Certificate for securing mail”.
 

Securing Plesk and the Mail Server With a Self-Signed Certificate

As we explained earlier, self-signed SSL/TLS certificates are never trusted. It is always preferable to use an SSL/TLS certificate from Let's Encrypt or a paid SSL/TLS certificate from a different certificate authority. However, you can secure Plesk and the mail server with a self-signed SSL/TLS certificate, if desired.

To secure Plesk and the mail server with a self-signed certificate:

  1. Go to Tools & Settings > SSL/TLS Certificates (under "Security") and click the + Add button.
  2. Fill in the fields marked with the asterisk. Pay particular attention to the following fields:
    • “Certificate name”. Give the certificate a recognizable name so you can tell it apart from other certificates in the server repository.
    • “Bits”. The more bits, the more secure the certificate. We recommend using the default value (4096).
    • “Domain name”. Make sure that the name in this field matches the server hostname.
  3. If all the provided information is accurate, click Self-Signed. Plesk will generate a self-signed certificate and display it in “List of certificates in server pool”.
  4. To secure Plesk, click the [Change] link next to “Certificate for securing Plesk”. Select the certificate generated during the previous step from the drop-down list, and then click OK.
  5. To secure the mail server, repeat the previous step for “Certificate for securing mail”.
 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.