Base de connaissances

SSL/TLS

Descripción general

Las funciones de esta interfaz le permiten generar y administrar certificados SSL, solicitudes de firma y claves, lo que mejora la seguridad de su sitio web. Son útiles para sitios web que manejan habitualmente información confidencial, como credenciales de inicio de sesión y números de tarjetas de crédito. El cifrado protege las comunicaciones de los visitantes de usuarios maliciosos.

Importante:
Nota:

Los registros CAA (autenticación de autoridad de certificación) en el archivo de zona del dominio restringen qué CA (autoridad de certificación) pueden emitir certificados para ese dominio.

  • Si no existen registros CAA para un dominio, todas las CA pueden emitir certificados para ese dominio.
  • Si ya existen registros CAA conflictivos, elimine los existentes o añada uno para la CA deseada. Por ejemplo, un registro CAA para Let's Encrypt™ se asemejaría al siguiente ejemplo, donde example.comrepresenta el nombre de dominio: 
    example.com. 86400 IN CAA 0 issue "letsencrypt.org"

Puede administrar los registros de CAA a través del Editor de Zonas de cPanel ( cPanel » Inicio » Dominios » Editor de Zonas ). Para obtener más información sobre los requisitos de una CA, consulte su documentación.

Funciones disponibles

Esta interfaz contiene las siguientes características:

  • Tipo de clave SSL/TLS predeterminado : seleccione el tipo de clave que el sistema utiliza de forma predeterminada para los certificados SSL/TLS y las solicitudes de firma de certificados.
  • Claves privadas (KEY) : genere, vea, cargue o elimine claves privadas.
  • Solicitudes de firma de certificado (CSR) : genere, vea o elimine solicitudes de firma de certificado SSL.
  • Certificados (CRT) : configure un certificado SSL para el sitio.
  • Instalar y administrar SSL para su sitio (HTTPS) : genere, vea, cargue o elimine certificados SSL.

Tipo de clave SSL/TLS predeterminado

La sección "Tipo de clave SSL/TLS predeterminado" de esta interfaz le permite seleccionar el tipo de clave SSL/TLS predeterminado que prefiera. El sistema utiliza la clave seleccionada al aprovisionar todos los certificados SSL/TLS y las solicitudes de firma. Al configurar un nuevo tipo de clave predeterminado, este reemplaza el tipo de clave predeterminado del servidor. Para obtener más información sobre los tipos de clave disponibles, consulte la documentación sobre tipos de clave SSL/TLS .

Después de seleccionar el tipo de clave preferido, haga clic en Guardar para actualizar su configuración.

Importante:

Al actualizar su tipo de clave preferido, el sistema ejecutará AutoSSL . Esto actualizará todos los certificados AutoSSL instalados para que usen el nuevo tipo de clave.

Claves privadas (KEY)

Cuando configura un certificado SSL para su sitio, primero debe agregar una clave privada.

Para acceder a esta interfaz, haga clic en Generar, ver, cargar o eliminar sus claves privadas .

Esta interfaz le permite realizar cualquiera de las siguientes acciones:

  • Generar una nueva clave privada.
  • Subir una clave privada existente.
  • Editar una clave privada actual.
  • Eliminar una clave privada actual.

Puede generar una nueva clave o cargar una clave existente a través de un *.keyarchivo.

Importante:
  • Le recomendamos encarecidamente que guarde una copia de su clave privada en un lugar seguro. No es posible recuperar una clave privada perdida.
  • Le recomendamos encarecidamente que utilice certificados SSL si sus visitantes envían información confidencial a su sitio web.

Claves en el servidor

La tabla Claves en el servidor contiene la siguiente información:

Columna Descripción
Descripción Descripción de la clave privada.
IDENTIFICACIÓN El ID de la clave privada.
Tipo de clave El tipo de clave privada.
Comportamiento
  • Editar : edita la clave privada.
  • Eliminar : elimina la clave privada.
Editar y ver detalles sobre una clave privada

Para editar la descripción de una clave o ver una clave, realice los siguientes pasos:

  1. Localice la clave que desea editar en la tabla Claves en el servidor en la interfaz Claves privadas (CLAVE) .
  2. Haga clic en Editar en la columna Acciones , junto a la clave que desea editar. Aparecerá una nueva interfaz con la descripción, la clave privada codificada y la clave privada decodificada.
  3. Edite el cuadro de texto Descripción .
  4. Haga clic en Actualizar . Aparecerá un mensaje de éxito o fracaso junto al cuadro de texto Descripción .
Eliminar una clave privada

Para eliminar una clave privada, realice los siguientes pasos:

  1. Localice la clave que desea eliminar en la tabla Claves en el servidor en la interfaz Claves privadas (CLAVE) .
  2. Haga clic en Eliminar en la columna Acciones junto a la clave que desea eliminar. El sistema le redirigirá a la interfaz de la clave privada .
  3. Haga clic en Eliminar clave . Aparecerá un mensaje de éxito o fracaso.

Generar una nueva clave privada

Para generar una clave privada, realice los siguientes pasos:

  1. Seleccione la clave deseada en el menú "Tipo de clave" . Opcionalmente, en el cuadro de texto " Descripción ", escriba una breve descripción de esta clave privada.
  2. Haga clic en Generar . Aparecerá una nueva interfaz que muestra la clave solicitada en formato codificado y decodificado.
  3. Copiar la clave deseada.
  4. Haga clic en "Volver a claves privadas" . La nueva clave se mostrará en la tabla "Claves en el servidor" .
  5. Sube la nueva clave al servidor. Para ello, usa los métodos " Pegar una clave privada" o "Buscar una clave privada" .

Subir una nueva clave privada

Realice una de las siguientes acciones para cargar una clave privada:

  • Pegue la clave en el cuadro de texto.
  • Busque la clave.
Pegar una clave privada

Para pegar una clave privada, realice los siguientes pasos:

  1. Pegue una clave en el cuadro de texto Pegue la clave en el siguiente cuadro de texto:.
  2. Opcionalmente, en el cuadro de texto Descripción , ingrese una breve descripción sobre esta clave privada.
  3. Haga clic en Guardar para cargar su clave privada. Aparecerá una nueva interfaz con un mensaje de éxito o fracaso.
Buscar una clave privada

Para buscar una clave privada, realice los siguientes pasos:

  1. Haga clic en Elegir archivo para cargar un *.keyarchivo.
  2. Opcionalmente, en el cuadro de texto Descripción , ingrese una breve descripción para esta clave privada.
  3. Haga clic en Cargar . Aparecerá una nueva interfaz con un mensaje de éxito o fracaso.

Solicitudes de firma de certificado (CSR)

Esta interfaz permite generar, ver o eliminar una solicitud de firma de certificado (CSR). También permite ver y editar las descripciones actuales, así como las claves privadas codificadas y decodificadas.

Para acceder a esta interfaz, haga clic en Generar, ver o eliminar solicitudes de firma de certificado SSL .

Solicitudes de firma de certificado en el servidor

La tabla Solicitudes de firma de certificado en el servidor contiene la siguiente información:

Columna Descripción
Dominios El dominio de la RSE.
Creado La hora en la que creaste el CSR, en Tiempo Universal Coordinado (UTC).
Descripción Descripción del CSR.
Comportamiento
  • Editar : edite el CSR.
  • Eliminar : eliminar el CSR.
Editar y ver detalles sobre un CSR

Para editar una descripción o ver un CSR, realice los siguientes pasos:

  1. Localice la CSR que desea editar en la tabla Solicitudes de firma de certificado en el servidor en la interfaz Solicitudes de firma de certificado (CSR) .
  2. Haga clic en Editar en la columna Acciones . Aparecerá una nueva interfaz que muestra la descripción, la CSR codificada y la CSR decodificada.
  3. Introduzca los cambios deseados en el cuadro de texto Descripción .
  4. Haga clic en Actualizar nombre . Aparecerá un mensaje de éxito o fracaso junto al cuadro de texto Descripción .
Eliminar un CSR

Para eliminar una CSR, realice los siguientes pasos:

  1. Localice la CSR que desea eliminar en la tabla Solicitudes de firma de certificado en el servidor en la interfaz Solicitudes de firma de certificado (CSR) .
  2. Haga clic en Eliminar en la columna Acciones . Aparecerá una nueva interfaz.
  3. Haga clic en Eliminar CSR para confirmar.
    • Aparecerá un mensaje de éxito o fracaso.
    • Si no desea eliminar la CSR, haga clic en Cancelar .

Generar un nuevo CSR

Advertencia:

Debe tener o generar una clave antes de generar una solicitud de firma.

Para generar un CSR, realice los siguientes pasos:

  1. En el encabezado Generar una nueva solicitud de firma de certificado (CSR) , seleccione la clave en el menú Clave .
    • Al seleccionar una clave, aparece la opción Editar . Haga clic en Editar para ver y editar la información de su clave privada.
    • Si la clave deseada no aparece en el menú, seleccione el tipo de clave que desea generar en el menú Clave . También puede agregar una nueva clave privada en la sección Clave Privada de la interfaz.
  2. Introduzca la información requerida en los cuadros de texto debajo del menú Clave .
    Nota:

    Si no necesita el CSR para una empresa, puede ingresar su nombre legal en el cuadro de texto Empresa .

  3. Haga clic en Generar .
Nota:

Es posible que su proveedor de alojamiento requiera información adicional.

Certificados (CRT)

Esta interfaz le permite generar, ver, cargar o eliminar certificados SSL.

Para acceder a esta interfaz, haga clic en Generar, ver, cargar o eliminar certificados SSL .

Certificados en el servidor

La tabla Certificados en el servidor contiene la siguiente información:

Columna Descripción
Dominios Descripción de la clave privada.
Editor La autoridad de certificación (CA) que emite el certificado.
Vencimiento La hora en que expira el certificado, en Tiempo Universal Coordinado (UTC).
Tipo de clave El tipo de clave privada.
Descripción Descripción del certificado.
Comportamiento
  • Editar : edite el certificado SSL.
  • Eliminar : elimina el certificado SSL.
  • Instalar : instala el certificado SSL.
Editar y ver detalles sobre un certificado

Para editar una descripción o ver un certificado, realice los siguientes pasos:

  1. Localice el certificado que desea editar en la tabla Certificados en el servidor en la interfaz Certificados (CRT) .
  2. Haga clic en Editar . Aparecerá una nueva interfaz que muestra la descripción, el certificado codificado y el certificado decodificado.
  3. En el cuadro de texto Descripción , introduzca los cambios y haga clic en Actualizar descripción . Aparecerá un mensaje de éxito o de error.

Para eliminar el certificado que está viendo, haga clic en Eliminar certificado en la parte inferior de la interfaz.

Eliminar un certificado

Para eliminar un certificado, realice los siguientes pasos:

  1. Localice el certificado que desea eliminar en la tabla Certificados en el servidor en la interfaz Certificados (CRT) .
  2. Haga clic en "Eliminar" para ese certificado. Aparecerá una nueva interfaz.
  3. Haga clic en "Eliminar certificados" . Aparecerá un mensaje de éxito o de error.
Instalar un certificado

Para instalar un certificado, haga clic en Instalar en la columna Acciones debajo del encabezado Certificados en el servidor en la interfaz Certificados (CRT) .

Cargar un nuevo certificado

Para pegar un certificado, realice los siguientes pasos:

  1. Bajo el encabezado Cargar un nuevo certificado , pegue el texto del certificado en el cuadro de texto Pegar el certificado en el siguiente cuadro de texto :
  2. Opcionalmente, en el cuadro de texto Descripción :, ingrese una breve descripción para este certificado.
  3. Haga clic en Guardar certificado para cargar su certificado.
  4. Aparecerá un mensaje de éxito o error en una nueva pantalla.

Para buscar un certificado, realice los siguientes pasos:

  1. Bajo el encabezado Elija un archivo de certificado ( .crt)*, haga clic en Elegir archivo .
  2. Opcionalmente, en el cuadro de texto Descripción:, escriba una breve descripción sobre este certificado.
  3. Haga clic en Cargar certificado .
  4. Aparecerá un mensaje de éxito o error.

Generar un nuevo certificado

Para generar un certificado SSL autofirmado, realice los siguientes pasos:

  1. En el encabezado "Generar un nuevo certificado" , seleccione la clave en el menú "Clave" . Si la clave deseada no aparece en el menú, utilice la función "Claves privadas " para agregar una nueva.
  2. Ingrese la información correspondiente en los cuadros de texto Dominios , Ciudad , Estado , Empresa , División de la empresa , Correo electrónico y Descripción , así como en el menú País . Debe ingresar la información de Dominios , Ciudad , Estado , País y Empresa .
  3. Haga clic en Generar .
Importante:

Reservamos los certificados autofirmados para uso en intranet. Para proteger un sitio web público, le recomendamos adquirir e instalar un certificado de una CA de confianza.

Instalar y administrar SSL para su sitio (HTTPS)

En WHM, los administradores del sistema pueden crear e instalar certificados SSL para las cuentas de cPanel de sus usuarios. Los usuarios de cPanel pueden administrar los certificados que corresponden a sus dominios.

Para acceder a esta interfaz, haga clic en Administrar sitios SSL .

Esta interfaz le permite realizar las siguientes acciones:

  • Cambiar el dominio principal en una dirección IP compartida.
  • Actualizar un certificado.
  • Desinstalar un certificado.
  • Ver los detalles de un certificado.
  • Utilice un certificado para otro sitio.
Advertencia:
  • Mail SNI no es compatible con Webmail y no funcionará con ninguna conexión de Webmail. Las conexiones de Webmail utilizan el certificado SSL del servicio cPanel.
  • Solo admitimos la validación de control de dominio DNS DCV ) para nodos de correo vinculados .

La tabla Administrar sitios web con SSL instalado

Si ya existe un certificado SSL en un dominio con una dirección IP dedicada, la interfaz muestra la tabla Administrar sitios web SSL instalados debajo del texto introductorio.

Columna Descripción
Nombre de dominio completo (FQDN) El nombre de dominio del sitio web.
Vencimiento del certificado La fecha en que vence el certificado.
Raíz del documento La ubicación de los archivos del sitio web del dominio.
Comportamiento Puede realizar las siguientes acciones:
  • Convertir en principal : convierte este sitio web en el dominio principal en la dirección IP compartida.
    • Aparecerá un mensaje de éxito o fracaso encima de la tabla.
    • Esta acción sólo aparece para sitios web no principales.
  • Desinstalar : Desinstale el certificado SSL. Aparecerá un mensaje para confirmar la acción. Haga clic en Continuar para continuar o en Cancelar para volver a la sección Administrar hosts SSL instalados .
  • Actualizar certificado : Actualice el certificado SSL. La sección "Instalar un host SSL" aparecerá debajo de la tabla donde modifique el formulario.
  • Detalles del certificado : vea información adicional sobre el certificado.
  • Usar certificado para nuevo sitio : use el certificado para otro sitio web, dominio adicional o subdominio. La sección "Instalar un host SSL" aparecerá debajo de la tabla, donde podrá modificar el formulario para cambiar el menú "Dominio" .

Instalar un sitio web SSL

Utilice el formulario de la sección "Instalar un sitio web SSL" para instalar un certificado. Puede usar tres métodos diferentes para instalar un certificado:

  • Haga clic en Explorar certificados .
  • Buscar por dominio.
  • Ingrese la información manualmente.
Explorar certificados

Para utilizar Explorar certificados para instalar un certificado, realice los siguientes pasos:

  1. Haga clic en Explorar certificados .
  2. Haga clic en el botón correspondiente al certificado deseado. Solo aparecen en la lista los certificados que corresponden a un dominio.
  3. Haga clic en "Usar certificado" para volver a la sección "Instalar un host SSL" . La información del certificado aparecerá en los cuadros de texto.
  4. Opcionalmente, ingrese la información apropiada en el cuadro de texto Paquete de autoridad de certificación: (CABUNDLE) .
  5. Haga clic en Instalar certificado . Aparecerá un mensaje indicando si la operación se realizó correctamente o no.
Buscar por dominio

Para buscar por dominio para instalar un certificado, realice los siguientes pasos:

  1. Seleccione el dominio deseado en el menú Dominio .
  2. Haga clic en "Autocompletar por dominio" . La interfaz intentará recuperar e ingresar la información del certificado.
    • Si este paso tiene éxito, los cuadros de texto disponibles contendrán la información adecuada.
    • Si este paso no tiene éxito, los cuadros de texto permanecerán vacíos.
  3. Haga clic en Instalar certificado . Aparecerá un mensaje indicando si la operación se realizó correctamente o no.
Introducir información manualmente

Para ingresar manualmente la información para instalar un certificado, realice los siguientes pasos:

  1. Seleccione el dominio deseado en el menú Dominio .
  2. Ingrese la información del certificado en el cuadro de texto Certificado (CRT) .
  3. Introduzca la información de la clave privada en el cuadro de texto Clave privada (CLAVE) .
  4. Opcionalmente, ingrese la información de la autoridad de certificación en el cuadro de texto Paquete de autoridad de certificación (CABUNDLE) .
  5. Haga clic en Instalar certificado . Aparecerá un mensaje indicando si la operación se realizó correctamente o no.
  • 0 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Protección de enlaces directos

Descripción general Un enlace directo se produce cuando alguien inserta contenido de tu sitio en otro y usa tu ancho de banda para servir los archivos. Puedes usar esta interfaz para evitar este...

Bloqueador de IP

Descripción general La interfaz IP Blocker le permite bloquear el acceso a su sitio web para una o más direcciones de Protocolo de Internet (IP) o nombres de dominio completos (FQDN) . Nota:...

Protección contra sanguijuelas

Descripción general La interfaz de Protección Leech permite detectar niveles inusuales de actividad en directorios restringidos por contraseña. Tras establecer el número máximo de inicios de...

Administrar tokens API en cPanel

Descripción general Importante: Esta funcionalidad es experimental . Puede cambiar en futuras versiones. Los tokens de interfaz de programación de aplicaciones (API) sin restricciones...

ModSecurity®

Descripción general Advertencia: Le recomendamos encarecidamente que active ModSecurity en todos sus dominios. Desactívelo solo mientras soluciona problemas relacionados con ModSecurity....