Entradas con la etiqueta ‘config’

Como instalar un certificado StartSSL en Plesk

(english version here)
Os dejo un truco para instalar un certificado gratuito StartSSL en Plesk. 1.- Os validáis en plesk, vais al dominio y picáis en certificados 2.- Añadir nuevo certificado, rellenáis los datos (os recomiendo usar 2048 bits) y le dais a la opción solicitud. Ésto os generará la llave CSR y la llave privada. 3.- Id a Startssl.com, cread una cuenta y acceded al panel de control. Lo primero que tenéis que hacer es validar el dominio correspondiente en la opción validations wizard -> domain name validation. 4.- Entráis el dominio y  os aparecerán varias direcciones de vinculadas al domnio (hostmaster, webmaster y las que puedan aparecer en los contactos del registro del dominio) 5.- Recibiréis en la cuenta seleccionada de email una clave que deberéis introducir en la casilla de verificación. Ya está validado el dominio. 6.- Validations wizard -> web server SSL certificate. En este paso os pide una nueva clave y el nivel de cifrado, pues bien, NO PONGÁIS NADA! Esta opción es para generar una llave que ya tenemos. Por lo tanto, dadle a la opción skip. 7.- Submit Certificate Request (CSR) -> Aquí pegáis la firma CSR que os ha generado Plesk. 8.- Seleccionáis el dominio y ponéis en subdominio www.  Cuando acabáis obtenéis el certificado, el cual lo pasáis a pegar en plesk. Ojo, lo pegáis en "certificado", no en "CA certificado".  Ya casi tenemos el certificado listo . 9.- Bajáis los dos certificados raíz de StartSSL. El primero es el intermediario (https://www.startssl.com/certs/sub.class1.server.ca.pem) y el segundo el raíz (https://www.startssl.com/certs/ca.pem). 10.- Copiáis los dos ficheros bajados en uno solo:
 root# cat ca.pem sub.class1.server.ca.pem > catoot.pem 
11.- Subís el fichero caroot.pem a Plesk, pero esta vez podéis usar la opción de enviar archivos de certificado. Una vez enviáis el archivo, ya tenéis el certificado completamente instalado. 12.- En Plesk os vais a servidor -> alias IP -> Seleccionáis la IP -> escogéis el nuevo certificado. 13.- Paráis apache y lo volvéis a iniciar (mejor que reiniciar) ... y ya está ! 14.- Abre todos los navegadores que tengas y comprueba tu trabajo 🙂