Vamos a ver cómo crear un certificado SSL gratis, combinándolo con el uso de Cloudfare FULL SSL, en un sitio web.

 

Un certificado SSL nos permite ofrecer navegación segura (HTTPS) y encriptar nuestras conmunicaciones, de forma que la información que viaja por internet no pueda ser leída por terceros. Esto es especialmente útil en tiendas online.

 
Aprovecharemos los certificados SSL gratuitos que podemos obtener en StartSSL Certificates & Public Key Infrastructure.

 

 

startssl.com free ssl certificate

   

 

Existen otros certificados de pago, pero elegiremos la opción de certificado SSL gratuito (StartSSL Free):

 
 

startssl-free
 

 

PRIMERA PARTE: INSTALAR CERTIFICADO DE STARTSSL PARA ACCESO DE USUARIO DESDE NAVEGADOR

 
Primero nos registraremos, y nos enviarán nuestros datos de acceso al mail. Accederemos a StartSSL con dichos datos:

certificado startssl registro

 

Después utilizamos la herramienta de StartSSL para crear un certificado de acceso para nuestro navegador:

StartComTool

 

Crearemos una Private Key y un CSR (elegimos el directorio donde se crearán). Y pulsamos el botón verde Generate CSR (abajo izquierda):

crear Private Key certificado

 

Un CSR (Certificate Signing Request) es un código que se genera en el servidor donde se utilizará un certificado SSL, y que contiene info acerca del usuario o la empresa. Además también se incluirá una clave pública.

Un CSR también puede utilizarse para certificados de cliente.

La clave privada también cumple un papel importante en el cifrado. Se trata de una clave confidencial, que solo conoce el usuario.


 

Más info en StartSSL.com acerca del CSR y la private Key
 

Copiamos el CSR:

generar CSR startssl

 

 
Después volvemos al acceso web de StartSSL, y habremos de introducir el CSR para crear un certificado de acceso para nuestro navegador:

CSR acceso startssl
 

 
Podemos elegir que el sistema genere una clave privada y un CSR, o hacerlo con las Herramientas de StartCom (segunda opción).

 

Seguimos con las herramientas StartCom. Elegimos la opción de Generar CSR nosotros mismos.

Pegamos el CSR que copiamos anteriormente , y startcomtools nos permitirá descargar los archivos CRT:descargar certificado acceso startssl

Archivos CRT descargados:

descargar archivos crt startssl

 

 
Ahora volvemos a la pestaña CERTIFICATE, y descargaremos el archivo PFX (opción Export PFX), el cual importaremos el nuestro navegador. También podemos realizar la importación directamente pulsando sobre la opción Install Certificate

exportar archivo PFX

 

 

Añadimos el archivo PFX al navegador:

importar certificado startssl navegador
 

 

Introducimos la contraseña para la clave privada:

importar certificado startssl clave privada

 

 

Y el navegador nos avisará de que el certificado ha sido instalado:

certificado personal startssl instalado navegador

 

 

Descargamos el certificado de acceso, y lo guardamos en el equipo (para futuros usos).
 

Y ahora podremos acceder a startSSL.com con nuestro certificado directamente desde el navegador:

acceder startssl con certificado navegador

 

Hasta aquí la primera parte, donde hemos podido ver cómo crear un certificado de cliente para acceder a StartSSL .com.
 

A continuación veremos cómo verificar un dominio y crear un certificado SSL gratis de StartSSL.com para el dominio.  

Vamos a seguir con el tutorial para crear un certificado SSL gratis, pero utilizando un certificado FREE de StartSSL.com.


 

 

Primero hemos de validar el dominio para ese certificado:

validar dominio certificado startssl
 

 

Introducimos el dominio para el cual deseamos validar el certificado:

introducir dominio para ssl y peticion CSR

 

 

Y tendremos que recibir un email con un código de validación.

validar dominio startssl

 

 

Vamos a pestaña Certificates Wizard, y seleccionamos DV SSL Certificate

validar certificado ssl dominio
 

 

Vamos a Certificates Wizard, opción Web Server SSL/TLS Certificate

certificates wizard web ssl certificate
 

 
Y en la herramienta de Startcom, pestaña CSR, opción SSL certificate.

Rellenamos el nombre del dominio, añadiremos el Unit Name, el National Name, el password,  y pulsaremos Generate CSR.
 
Guardaremos la Private Key (archivo .key) y el CSR (archivo .csr) que se habrán generado

archivo .key y .csr certificado ssl

Más info acerca del uso de la herramienta de startcom Tool

 

 

Entonces copiamos el nuevo CSR para el certificado SSL, generado desde la herramienta de startssl:

csr para certificado dominio

 

 
Volvemos a la web, y en la sección de Certificates Wizard, añadimos el nombre de dominio y el CSR creado para ese dominio:

Copiamos el CSR desde la herramienta y lo pegamos en la interfaz web, y nos dirá que el certificado ha sido creado.

validar csr dominio

 

 

Certificado SSL creado:

certificado ssl creado descargar
 

 
Lo descargamos y recibiremos el archivo .CRT.
 

 
Ahora nos queda activar Cloudfare Full SSL. En lugar de elegir la opción Flexible SSL, elegimos la opción Full SSL y listo.

Cloudfare Flexible SSL WordPress

 

Después HEMOS DE INSTALAR EL CERTIFICADO SSL EN NUESTRO CPANEL.

 


Etiquetas del articulo: , ,


Suscríbete para acceder a la zona privada

Suscribiéndote a la lista de correo de El Taller del Bit conseguirás entrar a la zona privada de descargas con materiales exclusivos (ebooks, artículos privados, plugins, descargas de exámenes resueltos ...)

Gracias. Te has suscrito con éxito!