jueves, 7 de junio de 2012

Certificado SSL para panel Plesk


Importante: nota original aqui, este escrito es un copy&paste: 

Os dejo un truco para instalar un certificado gratuito StartSSL en Plesk.

1.- Os validáis en plesk, vais al dominio y picáis en certificados

2.- Añadir nuevo certificado, rellenáis los datos (os recomiendo usar 2048 bits) y le dais a la opción solicitud. Ésto os generará la llave CSR y la llave privada.

3.- Id a Startssl.com, cread una cuenta y acceded al panel de control. Lo primero que tenéis que hacer es validar el dominio correspondiente en la opción validations wizard -> domain name validation.

4.- Entráis el dominio y  os aparecerán varias direcciones de vinculadas al domnio (hostmaster, webmaster y las que puedan aparecer en los contactos del registro del dominio)

5.- Recibiréis en la cuenta seleccionada de email una clave que deberéis introducir en la casilla de verificación. Ya está validado el dominio.

6.- Validations wizard -> web server SSL certificate. En este paso os pide una nueva clave y el nivel de cifrado, pues bien, NO PONGÁIS NADA! Esta opción es para generar una llave que ya tenemos. Por lo tanto, dadle a la opción skip.

7.- Submit Certificate Request (CSR) -> Aquí pegáis la firma CSR que os ha generado Plesk.

8.- Seleccionáis el dominio y ponéis en subdominio www.  Cuando acabáis obtenéis el certificado, el cual lo pasáis a pegar en plesk. Ojo, lo pegáis en “certificado”, no en “CA certificado”.  Ya casi tenemos el certificado listo .

9.- Bajáis los dos certificados raíz de StartSSL. El primero es el intermediario (https://www.startssl.com/certs/sub.class1.server.ca.pem) y el segundo el raíz (https://www.startssl.com/certs/ca.pem).

10.- Copiáis los dos ficheros bajados en uno solo:

root# cat ca.pem sub.class1.server.ca.pem > catoot.pem
11.- Subís el fichero caroot.pem a Plesk, pero esta vez podéis usar la opción de enviar archivos de certificado. Una vez enviáis el archivo, ya tenéis el certificado completamente instalado.

12.- En Plesk os vais a servidor -> alias IP -> Seleccionáis la IP -> escogéis el nuevo certificado.

13.- Paráis apache y lo volvéis a iniciar (mejor que reiniciar) … y ya está !

14.- Abre todos los navegadores que tengas y comprueba tu trabajo




By -
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Como bloquera archivos adjuntos que son virus en postfix o plesk

   Como bloquear adjuntos del correo en Plesk/Postfix   1- edita el archivo  /etc/postfix/main.cf   2- busca el parametro mime_header_checks...