Convocatoria
Red Seguridad

Añadiendo SSL en Hosting Compartidos usando Let´s Encrypt [Tutorial]

PorDevLuke

, , ,

https://hostinger.com

Qué es un certificado SSL ?

Antes de abordar la cuestión de «por qué necesito un certificado SSL», deberíamos cubrir lo que es. SSL son las siglas de Secure Socket Layer , un protocolo que se utiliza para establecer una conexión segura. Garantiza que todos los datos procesados ​​durante una actividad en línea sean inmunes.

Establece un canal para la comunicación de datos que aplica cifrado. El cifrado es una práctica para hacer que la información solo sea legible para los usuarios autorizados.

En una situación del mundo real, siempre que un usuario solicita datos de un servidor, o al revés, toda la información durante el proceso está encriptada y no puede ser decodificada ni leída por un tercero.

Un sitio web con un certificado SSL habilitado tendrá una URL que comienza con https: // en lugar de http: // , como  significa seguro .

Aquí les mostramos nuestro blog que tiene SSL se identifica por el candado al inicio de la dirección y el sitio que inicia con https:// aunque no se muestre.

https://

Acá les mostraremos el sitio al cuál en este tutorial les explicaremos cómo instalar un SSL de forma gratis.

http://

Tener este icono de candado indica que todos los procesos en su sitio web, desde la entrada del visitante hasta las respuestas del servidor, utilizarán una conexión segura. Eso significa que puede evitar el robo y el uso indebido de datos confidenciales.

Romper una conexión protegida con SSL es casi imposible porque aplica cifrado simétrico y asimétrico .

Al aplicar el cifrado asimétrico, se utiliza una clave pública para cifrar un mensaje mientras que se utiliza una clave privada para descifrarlo. Por otro lado, el cifrado asimétrico utiliza solo claves públicas para ambos procedimientos.

Los certificados SSL utilizan esas dos claves criptográficas para validar datos como el dominio y el nombre del servidor, la ubicación, etc.

¿Como funciona? En primer lugar, un servidor enviará una copia de su clave pública asimétrica. Una vez recibido, el navegador generará una clave de sesión simétrica y la cifrará con la clave pública. Después de eso, el servidor descifrará el mensaje usando su clave privada. Teniendo la misma clave de sesión simétrica, se puede realizar la transferencia de datos.

¿Por qué es esto seguro? Como sugiere su nombre, una clave de sesión solo es válida para una sesión. Dicho esto, para otra solicitud, se creará una nueva clave de sesión.

¿Mi sitio web realmente necesita un certificado SSL?

Si su sitio web es para uso privado, puede tomarse a la ligera la importancia de un certificado SSL. Mientras tanto, para un sitio web que espera muchos visitantes, es fundamental.

La protección de los datos de los visitantes es imprescindible, especialmente cuando se trata de ciudadanos de la Unión Europea. Dado que RGPD entró en vigor el 25 de mayo de 2018, aquellos que no protejan la seguridad de los datos de los clientes serán sancionados con hasta 20 millones de euros.

¿Por qué necesito un certificado SSL?

Independientemente del sitio web que ejecute, un certificado SSL es muy importante. Entonces, ¿por qué necesito un certificado SSL? Echemos un vistazo a estos beneficios:

  • Mejor seguridad
  • Genial para la marca
  • Ranking SEO mejorado a Google le encanta el https://
  • Más tráfico y ventas

Cómo obtener un certificado gratis?

Requisitos previos para este tutorial:

  • Tener un hosting web el cual le permita manejar el sitio(Cpanel,Hpanel, etc)
  • Acceso FTP o SFTP o webFTP al mismo
  • Un servidor en linux en la nube o VPS o montar una maquina virtual con ubuntu,debian,etc..
  • Un poco de paciencia aunque es breve.

Ya una vez cumplimos los requisitos anteriores vamos a nuestro sitio en mi caso usare de dominio http://temporal.elitecnologica.com en el mismo tengo instalado WordPress en su última versión.

Primero que todo vamos a descargar Let´s Encrypt para eso nos dirigimos a nuestra maquina virtual, o servidor en la nube y en la consola tipeamos.

sudo apt-get update
apt install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Con los comandos anteriores, nos descargamos Git para clonar el repo en el cual se encuentra letsencrypt una vez descargado Git clonamos el repo y tipeamos el comando «cd» que es para acceder a la ruta que le indiquemos en este caso lo usamos para acceder a la carpeta que acabamos de clonar.

Ya una vez en ese directorio tipeamos el comando:

1-)   ./letsencrypt-auto certonly -a manual --rsa-key-size 4096 -d elitecnologica.com -d www.elitecnologica.com
2-)   ./letsencrypt-auto certonly -a manual --rsa-key-size 4096 -d temporal.elitecnologica.com

En nuestro caso como lo estamos haciendo para un subdominio, debemos usar el comando #2 en el caso de ustedes usan el comando #1, si usan el dominio principal.

Escribimos Yes y presionamos Enter luego nos saldrá esta ventana.

Debemos crear un archivo en el directorio .well-known/acme-challenge/nombre del archivo para comprobar que somos los dueños del dominio que seleccionamos.

Nos dirigimos a nuestra carpeta donde esta instalado el sitio creamos

.well-known

Dentro de esa creamos

acme-challenge

Y dentro de la misma creamos el archivo con el nombre del final de la dirección y dentro del mismo el string que te dan para copiar quedando así:

Una vez hecho eso presionamos enter y nos debe salir el mensaje de abajo felicitándonos y diciendo donde encontrar los certificados.

Los certificados en nuestro caso los encontraremos en:

/etc/letsencrypt/live/temporal.elitecnologica.com/

Asi que nos conectamos con FTP o usando SFTP al servidor o maquina virtual y los copiamos.

Vemos los archivos:

Certificado (CRT) - cert.pem
Private Key(Llave privada) - privkey.pem
Certificado de Autoridad: (CABUNDLE) o CA - chain.pem

Ya solamente nos queda copiar los archivos para nuestro hosting en mi caso uso Hostingers por lo que el hpanel me lo pone bien cómodo.

Apunto al menú de los certificados SSL, y selecciono el dominio al cual le voy a instalar el certificado:

Copiamos el contenido de los archivos para su respectivo espacio y procedemos a instalar después.

Vemos que el certificado esta instalado durante 3 meses.

A los 3 meses renovamos el ssl y repetimos el procedimiento. Ahora abrimos nuestro sitio web a ver si funcionó:

Certificado listo 🙂

Esto ha sido todo por hoy cualquier duda puede dejarla en los comentarios o próximamente en el foro de soporte de nuestro sitio web.

Por DevLuke

Ing. Informático, programador y bloguero a tiempo medio. Aficionado a la tecnología y al conocimiento todos los días se debe aprender algo nuevo y es lo que quiero traerles, la forma sencilla de hacer las cosas...

Entrada relacionada

Android Internet Gratis Red Seguridad Tecnologías TUTORIALES HOW TO

Como jugar en internet sin consumir DATOS Móviles EXTRAS

Dic 17, 2020 DevLuke
Especiales Importantes Red Tecnologías TUTORIALES HOW TO

Descargar torrents desde cualquier país sin necesidad de VPN

Sep 18, 2020 DevLuke
Red Seguridad VPN

Creando nuestro propio servidor VPN en Linux usando OpenVPN [Tutorial]

Ago 25, 2020 DevLuke

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

You missed

JavaScript Programación

¿Qué es el DOM (Document Object Model) en una página web?

An2_3000
Tecnologías

Tarjetas de Steam, Apple, compras en Ebay en Cuba

DevLuke
Libertad Financiera Wordpress

AdQVA, plataforma publicitaria nativa. Monetiza tu web ya!

An2_3000
Importantes Tecnologías TRUCOS TUTORIALES HOW TO

Crea un sitio en Blogger, práctico, fácil, gratis.

DevLuke