Cómo instalar Letsencrypt en una cuenta compartida de GoDaddy

Esta publicación se basa en el siguiente artículo Mike Seifriedhow-to-install-a-lets-encrypt-ssl-on-a-shared-godaddy-hosting-account

(!) Advertencia: Este procedimiento involucra crear una llave privada para su servidor desde un sitio de un tercero (ZeroSSL). Esto implica que ZeroSSL tendrá acceso a la llave privada que define la identidad de su sitio web. Se recomienda que para implementaciones que requieran una mayor seguridad, la llave privada de la identidad de su sitio web no sea compartida con terceros.


Paso 1 – ZeroSSL

Usando el servicio https://zerossl.com/ es posible generar los archivos necesarios para configurar un servicio SSL.

  1. Vaya a ZeroSSL, (una interface web para obtener certificados mediante Let’s Encrypt)
  2. Haga clic en “Online Tools” y luego escoja “FREE SSL Certificate Wizard”.
  3. Solicitud de firma de certificado: Digite la dirección del dominio al que desea configurar en la casilla de la derecha/arriba “Domains ONLY IF YOU DON’T HAVE CSR” y haga clic en NEXT. Esto generará un Certificate Sign Request (CSR) en la casilla de la derecha/abajo. Si ya tiene un CSR solamente pegue el contenido del mismo en la casilla derecha/abajo. Haga clic en el botón DOWNLOAD (derecha/abajo) para descargar el CSR que podrá reutilizar en futuras renovaciones de su certificado.
  4. Llave de su cuenta: Digite su dirección de email en la casilla izquierda/arriba “” y haga click en NEXT. Esto generará un “account key” en la casilla izquierda abajo. Si ya tiene un “account key” de Let’s Encrypt solo pegue el contenido en la casilla izquierda/abajo y haga clic en NEXT para el siguiente paso. Recuerde que puede usar el boton DOWNLOAD (izquierda/abajo) para descargar el “account key” y así reutilizarlo en futuras operaciones.
  5. ACME CHALLENGE: Seguidamente el sistema genera un archivo de prueba conocido como el “ACME CHALLENGE” para cada dominio que desea asegurar. Descargue el archivo y asegurese de copiarlo fisicamente en el servidor web que desea asegurar en la carpeta webroot/.well-known/acme-challenge/ de su dominio **. Haga clic en NEXT para que el sistema compruebe que el archivo está disponible desde su dominio.
  6. Luego de la comprobación del reto ACME, el sistema generará dos archivos: (1) la llave privada de su sitio web y (2) el certificado SSL de su sitio web. Descárguelos y guárdelos en un lugar seguro.

** La ruta de destino (carpeta de confirmación) luce así: /public_html/.well-known/acme-challenge/  . Este archivo será utilizados como prueba de que usted es dueño del dominio del sitio web que está configurando. Al solicitar un certificado ZeroSSL para una carpeta raíz es posible especificar ambas formas de acceso: yourdomain.com y www.yourdomain.com. Tome en cuenta que para instalar Let’s Encrypt en un sub-dominio no es necesario utilizar el sub-sub dominio www. También tenga presente que la carpeta de confirmación deberá ser accesible sin necesidad de autenticación.


Paso 2 – Configuración en CPANEL de GoDaddy

Ahora vaya al panel de control (cPanel) de GoDaddy y busque la sección de Seguridad (Security) y haga clic en SSL/TLS.

Alija “Install and Manage SSL for your site (HTTPS)”, y haga clic en  “Manage SSL sites”.

Allí encontrará un formulario sencillo donde podra registrar la siguiente información: a) el dominio, b) el certificado, c) la llave privada y d) el “bundle” de la autoridad certificadora. Los ítems b,c y d son elementos que ud recibió de ZeroSSL. Es importante notar que los certificados tienen marcadores de inicio y final que deben incluirse en el formulario (“—–BEGIN CERTIFICATE—–” y “—–END CERTIFICATE—–“; de lo contrario obtendrá un error indicando que el certificado no es válido.

También, el certificado obtenido de ZeroSSL tiene dos partes: el certificado y el “Bundle” de la autoridad certificadora (CABUNDLE); estos tambien tienen indicadores de inicio y final.

Una vez que ud tenga todos los datos en el formulario (en mi caso pude dejar el CABUNDLE vacio) se hace clic en “Install Certificate” y listo; su sitio web ya puede ser accesado usando el protocolo HTTPS.

Existe un plug-in de WordPress para asegurar el acceso via HTTPS que se llama Easy HTTPS (SSL) Redirection.

647 total views, 1 views today

0Shares

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.