Los certificados SSL son un componente crucial de la web moderna, ya que son necesarios para el tráfico HTTPS seguro, protegiendo a sus usuarios de los atacantes en el medio de la detección de paquetes. Le mostraremos cómo solicitarlos y configurarlos para el servidor web IIS de Microsoft.
¿Qué es un certificado SSL y qué hace?
Los certificados SSL, que significa Secure Socket Layer, protegen y aseguran sitios web en todo el mundo. Puede saber cuándo un sitio web tiene un certificado SSL configurado porque la URL en el navegador muestra https:// en lugar de solo https://.
Cuando un sitio web tiene SSL configurado correctamente, encripta los datos entre el servidor web que aloja el sitio web y su computadora o dispositivo móvil. Esto evita que terceros y piratas informáticos intercepten los datos y puedan robar sus contraseñas y la información de su tarjeta de crédito. Si un sitio web acepta tarjetas de crédito o contraseñas de usted, la mayoría de las veces tendrá una conexión SSL segura, protegiéndolo a usted y a sus datos.
Esta guía es para usuarios intermedios que tienen un conocimiento medio o alto de la tecnología pero que necesitan ayuda específica para instalar un certificado en IIS (Internet Information Services) en Windows Server. Esta guía lo guiará a través de los pasos básicos necesarios para asegurar su URL con SSL y prepararla para encriptar conexiones.
Empiece por generar una solicitud de firma de certificado
Lo primero que deberá hacer es generar una solicitud de firma de certificado desde su servidor web para su sitio web. Para hacer esto, abra el Administrador de IIS (Servicios de información de Internet) en su servidor web y navegue hasta Certificados de servidor.
En el lado derecho de IIS, seleccione Crear solicitud de certificado e ingrese la información de su empresa. Cualquiera puede obtener SSL para su sitio web, por lo que si no tiene un nombre de empresa, puede usar su nombre legal o entidad. Esta información es necesaria para registrar el sitio web con la autoridad SSL para tratar de prevenir el fraude y el registro falso de SSL.
Tenga en cuenta que Nombre común debe ser www.sudominio.com en lugar de solo sudominio.com. Si el www no está incluido en esta sección, solo podrá proteger sudominio.com y no www.sudominio.com. Si se incluye www, puede proteger ambos.
Una vez que haya completado esta sección, haga clic en Siguiente para continuar.
En la página siguiente, seleccione su longitud de bits para el cifrado, generalmente 2048, haga clic en Siguiente y guarde su CSR en su escritorio como sudominio.csr.txt, ya que proporcionaremos estos datos a un emisor de certificados en el siguiente paso, ¡así que tenlo a mano!
Solicitud de SSL y envío de su CSR a la autoridad de certificación
Navegue al sitio web de la autoridad de certificación deseada y comience su pedido de SSL. Muchas organizaciones utilizan servicios como DigiCert, Global Sign, Namecheap o Verisign para solicitar sus certificados y proteger sus dominios. También está LetsEncrypt, que ofrece certificados gratuitos.
En este punto, deberá proporcionar el contenido del CSR que generamos en el último paso. Puede abrir este archivo.csr.txt en el Bloc de notas y copiar los datos de CSR. Se verá algo como esto:
Copie el contenido de su CSR en su formulario de pedido según lo solicitado y siga las instrucciones en el formulario de su registrador SSL. Una vez que complete su pedido, descargue el.cer que le proporcionan y guárdelo en su servidor web.
¡Ya casi está listo para proporcionar conexiones seguras entre los visitantes y su sitio web!
Instalación de su certificado SSL en su servidor web
En su servidor, vuelva a IIS y Certificados de servidor y seleccione "Solicitud de certificado completa" en el lado derecho del Administrador de IIS.
Cargue el nuevo archivo de certificado que acaba de descargar del emisor de SSL y mantenga el mismo nombre descriptivo que su dominio o sudominio.com-01 para simplificar. Puede dejar la tienda de certificados seleccionada como Tienda personal.
Asociación de su certificado SSL a su sitio web
Ahora que ha instalado su certificado SSL en su servidor, debe vincularlo a su sitio web para que surta efecto.
Para vincularlo a un sitio web, navegue a su sitio web en IIS y seleccione enlaces en el lado derecho.
Deberá agregar un nuevo enlace para Tipo: https, seleccione su certificado SSL en el menú desplegable que etiquetó como sudominio.com o sudominio.com-01. '
Para el nombre de host querrá que sea sudominio.com. Después de crear este enlace, querrá crear un segundo enlace para www.yourdomain.com también para que las versiones www y no www de la URL estén encriptadas.
Seleccione Aceptar y su enlace debería surtir efecto. Ahora, si desea acceder a su sitio web de forma segura, puede ir a https://yourdomain.com para ver si el SSL está instalado correctamente.
Probar sus certificados y asegurarse de que está seguro
Para asegurarse de que SSL se cargue correctamente para todos los usuarios, vaya a un sitio web de SSL Checker como https://www.sslshopper.com/ssl-checker.html e ingrese su dominio en el campo de formulario como https:/ /tudominio.com. Si funciona correctamente, le mostrará todas las marcas verdes; de lo contrario, le dirá exactamente qué está mal.
Si solo parte del contenido aparece encriptado, deberá actualizar las URL para cosas como imágenes y scripts en el código de su sitio web para tener la URL htttps:// en lugar de
Intente probar las versiones www y no www de su sitio en busca de errores.
Para obligar a su sitio web a cargar la URL segura (https) en lugar de http, deberá crear una regla de redirección que obligue a http a redirigir a https para este sitio web.
¡Ahora está cifrando datos confidenciales entre sus usuarios y su sitio web! Esto hace que su sitio web sea más creíble y seguro para todos en Internet. ¡Gracias por hacer tu parte!
