Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

¿ Que es http y https ?

HTTP es el acrónimo de Hypertext Transfer Protocol (en español protocolo de transferencia de hiper texto).  que utilizan los elementos de software de la arquitectura web (clientes, servidores, proxies) para comunicarse, está comunicacion no esta cifrada, si alguien interfiere se pone en medio de esos paquete que enviamos para comunicarnos, el texto es plano y legible.

En cambio, el protocolo HTTPS usa una conexión segura mediante un cifrado SSL y por tanto los datos viajan de un modo seguro de un lugar a otro, ya que si obtuvieran esos paquetes no podrían leerlos ya que estan cifrados, para conseguir esos tenemos que instalar en nuestro servidor un certificado valido.

¿ Que pasa si no utilizo https y no instalo ningún certificado ?

A parte del riesgo que corres de que puedan interferir la comunicación y verla, pues que poco a poco tanto buscadores , como navegadores penalizan mas este tipo de conexiones, por lo no conseguiras trafico a tu web y mas problemas de conexión.

¿ Que certificado debo poner ?

Aquel que sea una autoridad certificadora, muchos proveedores hosting ofrecen ellos algun servicio que te instala un certificado, nosotros utilizamos Let's Encrypt, que es una de las primeras autoridades certificadoras que lo ofrecen de manera gratuita.

¿ Como puedo instalar en mi servidor Let's Encrypt ?

Nosotros utilizamos Certbot que es  una herramienta de software gratuita y de código abierto para usar automáticamente certificados Let's Encrypt en sitios web administrados manualmente para habilitar HTTPS.

Esta herramienta utilizas la consola, existe para muchos sistemas operativos, pero nosotros aquí como siempre solo para Linux y especial para Debian, en la pagina oficial Certbot puede ver las instrucciones de instalación y configuración.( ESTA PARTE CONFIGURACION NOS LA SALTAMOS YA QUE A NOSOTROS YA NOS LA HIZO NUESTRO TÉCNICO9

¿ Como actualizo el certificado Let's Encrypt en nuestro servidor con Certbot?

Esta parte es muy particular de cada uno, nosotros anotamos lo que hacemos nosotros para actualizar en nuestro servidor que tiene CPANEL y permite añadir y modificar certificados.

En nuestro equipo tenemos instalado certbot.

1.- No situamos en el directorio donde tenemos certbot instalado.

2.- Abrimos terminal y hacer montamos nuestro directorio ftp en ese directorio, con la instruccion:

curlftpfs -o user=usuario:contraseña ftp.nuestrositio.web webroot
cd webroot/.well-known/acme-challenge/

Ahora si todo fue bien, estamos en directorio .well-known de nuestro servidor

Ahora desde esa terminal ejecutamos:

~/.local/bin/certbot --config-dir certbot/config --work-dir certbot/work --logs-dir certbot/logs certonly --manual -d nuestrositio.web -d www.nuestrositio.web

Entonces se ejecuta el programa con la configuracion que tengas ya realizada y va pedir que crees dos ficheros en ese directorio, con un hash y un nombre .

Una vez los tengas creado ya solo falta indicarle al CPANEL que cargue el nuevo certificado, pero para ello necesitas la claves publicas y privadas que genero CERTBOT en el directorio:certbot/config/live/nuestrositio.web

Lo ficheros con nombre fullchain.pem y llave privada privkey.pem

 

 

Escribir un comentario

Código de seguridad
Refescar