Archivo de la categoría: Howto

Como instalar un certificado StartSSL en Plesk

Posted on por
5
(english version here)

Os dejo un truco para instalar un certificado gratuito StartSSL en Plesk.

1.- Os validáis en plesk, vais al dominio y picáis en certificados

2.- Añadir nuevo certificado, rellenáis los datos (os recomiendo usar 2048 bits) y le dais a la opción solicitud. Ésto os generará la llave CSR y la llave privada.

3.- Id a Startssl.com, cread una cuenta y acceded al panel de control. Lo primero que tenéis que hacer es validar el dominio correspondiente en la opción validations wizard -> domain name validation.

4.- Entráis el dominio y  os aparecerán varias direcciones de vinculadas al domnio (hostmaster, webmaster y las que puedan aparecer en los contactos del registro del dominio)

5.- Recibiréis en la cuenta seleccionada de email una clave que deberéis introducir en la casilla de verificación. Ya está validado el dominio.

6.- Validations wizard -> web server SSL certificate. En este paso os pide una nueva clave y el nivel de cifrado, pues bien, NO PONGÁIS NADA! Esta opción es para generar una llave que ya tenemos. Por lo tanto, dadle a la opción skip.

7.- Submit Certificate Request (CSR) -> Aquí pegáis la firma CSR que os ha generado Plesk.

8.- Seleccionáis el dominio y ponéis en subdominio www.  Cuando acabáis obtenéis el certificado, el cual lo pasáis a pegar en plesk. Ojo, lo pegáis en «certificado», no en «CA certificado».  Ya casi tenemos el certificado listo .

9.- Bajáis los dos certificados raíz de StartSSL. El primero es el intermediario (https://www.startssl.com/certs/sub.class1.server.ca.pem) y el segundo el raíz (https://www.startssl.com/certs/ca.pem).

10.- Copiáis los dos ficheros bajados en uno solo:

[php] root# cat ca.pem sub.class1.server.ca.pem > catoot.pem [/php]

11.- Subís el fichero caroot.pem a Plesk, pero esta vez podéis usar la opción de enviar archivos de certificado. Una vez enviáis el archivo, ya tenéis el certificado completamente instalado.

12.- En Plesk os vais a servidor -> alias IP -> Seleccionáis la IP -> escogéis el nuevo certificado.

13.- Paráis apache y lo volvéis a iniciar (mejor que reiniciar) … y ya está !

14.- Abre todos los navegadores que tengas y comprueba tu trabajo 🙂