Obtención de certificados SSL/TLS

Por motivos de seguridad sólo puede acceder a su panel de control a través de una conexión segura proporcionada por el protocolo de transferencia de hipertexto Secure Socket Layer. Todos los datos que intercambie con el servidor gestionado por Plesk son cifrados para así prevenir la intercepción de información confidencial. El certificado SSL/TLS usado en el proceso de cifrado de datos se genera de forma automática y se instala en el servidor durante la instalación del panel de control. Se trata del denominado certificado autofirmado- no está firmado por ninguna autoridad de certificación reconocida (CA), por lo que cuando usted o sus clientes accedan al panel de control se les mostrarán mensajes de aviso en sus navegadores web.

Asimismo, también puede usar un certificado SSL/TLS para proteger la conexión a su servidor de correo.

Para ganarse la confianza de los clientes debería adquirir un certificado SSL/TLS de una reputada autoridad de certificación e instalarlo en el panel de control.

Puede:

  • Obtener un certificado gratuito de Let's Encrypt para un dominio en concreto.
  • Usando las funciones para la adquisición de certificados SSL/TLS de Comodo, GeoTrust, Inc. o GoDaddy de su panel de control.
  • Crear una petición de firma de certificado (CSR) desde el panel de control y enviarla a la autoridad de certificación que usted elija, que creará un certificado SSL/TLS para usted.

    Nota: si va a usar las facilidades del panel de control para adquirir un certificado a través de la tienda online de Plesk, no puede usar de línea de comandos para la creación de la petición del certificado con firma.

A continuación se describen todas estas formas de obtener un certificado SSL/TLS.

SSL_TLS_certificates

Para adquirir un certificado SSL/TLS de Comodo, GeoTrust, Inc. o GoDaddy a través de la tienda online de Plesk y proteger su panel de control:

  1. Vaya a Herramientas y configuración > Certificados SSL/TLS (en el grupo Seguridad). Se le mostrará la lista de los certificados SSL/TLS presentes en su repositorio.
  2. Haga clic en Añadir.
  3. Indique las propiedades del certificado:
    • Nombre del certificado. Esto le ayudará a identificar este certificado en el repositorio.
    • Nivel de cifrado. Escoja el nivel de cifrado de su certificado SSL/TLS. Le recomendamos que escoja un valor superior a 1024 bits.
    • Indique su ubicación y el nombre de la organización. Los valores introducidos no deben exceder los 64 símbolos.
    • Indique el nombre del servidor para el que desea adquirir el certificado SSL/TLS. Por ejemplo: your-domain.com
    • Introduzca su dirección de email.
  4. Compruebe que la información indicada es correcta, ya que será utilizada para generar su clave privada.
  5. Haga clic en Comprar certificado SSL/TLS.

    Se generará su clave privada y la petición de firma del certificado. No las elimine. En una ventana nueva del navegador se abrirá la página principal de acceso a Plesk.

  6. Registre o acceda a una cuenta Plesk existente y se le guiará paso a paso a través del proceso de compra del certificado.
  7. Seleccione el tipo de certificado que desea comprar.
  8. Haga clic en Proceder con la compra y compre el certificado. En la casilla desplegable del email aprobador, seleccione el email aprobador apropiado.

    El email aprobador es la dirección de email que puede confirmar que se ha solicitado un certificado para un nombre de dominio concreto por parte de una persona autorizada.

  9. Una vez se haya procesado la petición del certificado, se le enviará una confirmación por email. Una vez usted la haya confirmado, se le enviará el certificado a su email.
  10. Cuando reciba el certificado SSL/TLS, guárdelo en su red o máquina local.
  11. Vuelva al repositorio de Certificados SSL/TLS (Herramientas y configuración > Certificados SSL/TLS).
  12. Haga clic en el botón Examinar presente en la parte central de la página y vaya a la ubicación donde ha guardado el certificado. Selecciónelo y haga clic en Cargar certificado. Esto hará que se cargue el certificado en el repositorio.
  13. Seleccione el certificado cargado para proteger Plesk o el servidor de correo tal y como se describe en Protección de Plesk y del servidor de correo.

Para proteger su panel de control con un certificado SSL/TLS de otras autoridades de certificación:

  1. Vaya a Herramientas y configuración > Certificados SSL/TLS (en el grupo Seguridad). Se le mostrará la lista de los certificados SSL/TLS presentes en su repositorio.
  2. Haga clic en Añadir.
  3. Indique las propiedades del certificado:
    • Nombre del certificado. Esto le ayudará a identificar este certificado en el repositorio.
    • Nivel de cifrado. Escoja el nivel de cifrado de su certificado SSL/TLS. Le recomendamos que escoja un valor superior a 1024 bits.
    • Indique su ubicación y el nombre de la organización. Los valores introducidos no deben exceder los 64 símbolos.
    • Indique el nombre del servidor para el que desea adquirir el certificado SSL/TLS. Por ejemplo: your-domain.com
    • Introduzca su dirección de email.
  4. Compruebe que la información indicada es correcta, ya que será utilizada para generar su clave privada.
  5. Haga clic en Solicitar. Su clave privada y la petición del certificado serán generadas y guardadas en el repositorio.
  6. En la lista de certificados, haga clic en el nombre del certificado deseado. Aparecerá una página que mostrará las propiedades del certificado.
  7. Busque la sección CSR en la página y copie el texto que empieza por la línea -----BEGIN CERTIFICATE REQUEST----- y que acaba con la línea -----END CERTIFICATE REQUEST----- al portapapeles.
  8. Visite el sitio web de la autoridad de certificación de la que desea adquirir el certificado SSL/TLS y siga los enlaces presentes en el sitio para iniciar el procedimiento de compra del certificado. Cuando se le pida que indique un texto CSR, copie los datos del portapapeles al formulario online y haga clic en Continuar. La autoridad de certificación creará un certificado SSL/TLS de acuerdo con la información proporcionada.
  9. Cuando reciba el certificado SSL/TLS, guárdelo en su red o máquina local.
  10. Vuelva al repositorio de Certificados SSL/TLS (Herramientas y configuración > Certificados SSL/TLS).
  11. Haga clic en el botón Examinar presente en la parte central de la página y vaya a la ubicación donde ha guardado el certificado. Selecciónelo y haga clic en Cargar certificado. Esto hará que se cargue el certificado en el repositorio.
  12. Seleccione el certificado cargado para proteger Plesk o el servidor de correo tal y como se describe en Protección de Plesk y del servidor de correo.

Para obtener un certificado SSL/TLS gratuito de Let's Encrypt:

  1. Compruebe que la extensión Let's Encrypt está instalada en Plesk.
  2. En la configuración de una suscripción, haga clic en Sitios web y dominios > Let's Encrypt.
  3. Especifique la dirección de email que se usará para las notificaciones urgentes y para la recuperación de claves perdidas. Por omisión se usa la dirección de email del propietario de la suscripción.
  4. Especifique si desea incluir un nombre de dominio alternativo para el dominio y cada uno de los alias seleccionados.Por ejemplo, www.domain.tld para domain.tld. Le recomendamos activarlo.
  5. Si existe algún alias de dominio, seleccione aquellos alias que desee incluir en el certificado.
  6. Haga clic en Instalar para obtener e instalar el certificado de Let's Encrypt para la suscripción.
  7. Seleccione el certificado cargado para proteger Plesk o el servidor de correo tal y como se describe en Protección de Plesk y del servidor de correo.

lets-encrypt-provider

En caso de que necesite generar un certificado autofirmado, siga este procedimiento:

  1. Vaya a Herramientas y configuración > Certificados SSL/TLS (en el grupo Seguridad). Se le mostrará la lista de los certificados SSL/TLS presentes en su repositorio.
  2. Haga clic en Añadir.
  3. Indique las propiedades del certificado:
    • Nombre del certificado. Esto le ayudará a identificar este certificado en el repositorio.
    • Nivel de cifrado. Escoja el nivel de cifrado de su certificado SSL/TLS. Le recomendamos que escoja un valor superior a 1024 bits.
    • Indique su ubicación y el nombre de la organización. Los valores introducidos no deben exceder los 64 símbolos.
    • Indique el nombre del servidor para el que desea adquirir el certificado SSL/TLS. Por ejemplo: your-domain.com
    • Introduzca su dirección de email.
  4. Haga clic en el botón Autofirmado. Se generará su certificado y se almacenará en el repositorio.

Los clientes pueden activar el soporte de SSL/TLS en sus dominios, añadir certificados y seleccionarlos en la configuración de hosting de sitios web. Si desea más información al respecto, consulte Protección de conexiones con certificados SSL/TLS.

Puede especificar el certificado que se usará por defecto para conectarse a sus dominios o a los de su cliente mediante HTTPS.

Para establecer un certificado como el certificado predeterminado:

  1. Vaya a Herramientas y configuración > Certificados SSL/TLS.
  2. Seleccione un certificado en la lista y haga clic en Hacer predeterminado.

Si desea eliminar un certificado:

  1. Vaya a Herramientas y configuración > Certificados SSL/TLS.
  2. Seleccione un certificado en la lista y haga clic en Eliminar.

Nota: no es posible eliminar los certificados que se estén usando en este momento para proteger el servidor Plesk, el servidor de correo o algunos dominios.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.