En primer lugar, un certificado ssl funciona de la siguiente forma:
Se crea una llave o una key que solo el servidor conoce.
Con esa llave se crea un certificado CSR que se lo envía a la compañía que le proporciona el certificado final. Ese CSR tiene la información del dominio a proteger (todo codificado).
Ellos le devuelven 2 cosas, por una parte el certificado en si el cual solo puede ser decodificado con la llave que tiene en el servidor y en segundo lugar un paquete CA (CABUNDLE).
La empresa que ofrece el certificado, le envía un certificado el cual esta codificado y solo puede decodificarse con la lave que usted posee porque le envio esa info dentro del CSR.
¿Como se configura un certificado SSL con CPANEL?
Para poder hacerlo ingrese a su panel Cpanel y desde allí a la opción Administración SSL /TLS.
Dentro de esa sección seleccionamos la opcion Llaves Privadas (KEY). Debajo de todo hay un titulo que dice Generar una nueva llave. Ahí mismo escribimos el nombre de nuestro dominio (Host).
Aca recomendamos que si quiere que el sitio se vea con www entonces inclúyalas, por ejemplo: www.sudominio.com
Si quiere que su dominio quede sin las www entonces eviten colocarlas.
Paso siguiente seleccione el tamaño de clave a 2048 y haga click en generar.
Le mostrara dos campos en donde se encuentra la llave o key, por las dudas es mejor que copie dicha llave y la pegue en un archivo de texto TXT.
Una vez lista la llave regrese a la sección administración y vamos a la opción Certificate Signing Requests (CSR). Debajo de todo aparecerán varios campos a rellenar:
Host: por defecto aparecerá el host indicado al crear la llave pero si tuviéramos varias llaves aparecerán varias opciones, usted seleccione el host que indico al crear la llave.
País: esta mas que claro
Status: nada…
Ciudad: también mas que claro
El nombre de la empresa: o el nombre de la web a proteger por ejemplo (Facebook Incs)
Departamento de la empresa: acá puede inventar algo o poner en 2 palabras que hace la empresa…
Y el correo electrónico…
Luego click a Generar y le mostrara el certificado CSR. Ese certificado al igual que la llave lo pega en el archivo de texto TXT separándolo de la llave para no confundirse.
Ahora se dirige al servicio que le proporcionara el certificado y en la configuración le pedirá que pegue un certificado CSR que sería el que acaba de generar. Además se le solicitara otros datos personales de contacto y administración.
Una ves procesados los datos, la empresa le devolverá el certificado CRT y un Paquete CA (CABUNDLE).
De vuelta en el Cpanel y esta ves a la opción Activar SSL en su sitio web (HTTPS).
Dentro de esta sección selecciona el dominio y pega la llave que creo al principio, el certificado CRT (seria el que le devolvió la empresa del servicio SSL) y el paquete CA (CABUNDLE), no es necesario pero si lo tiene mejor!
Instalar certificado y terminado!
Solo queda ingresar con https a su dominio para comprobar si todo marcha en orden.
Que pasa si no esta correcto el certificado? Por ejemplo en google chrome si el https aparece en verde esta perfecto. Si esta rojo con una línea cruzada o amarillo, hay algunos problemas en la web, que quiere decir:
- Compruebe que todos los enlaces internos tengan https, incluido las imágenes.
- Verifique que los elementos externos como botones de facebook, cuadros de twitter, todo tenga conexiones seguras (https) y demás..