Gestionar certificados SSL de servicio | Documentación de cPanel y WHM

Gestionar certificados SSL de servicio

Válido para las versiones 84 a 88


Última modificación: 29 de septiembre de 2020

Visión general

Esta interfaz le permite administrar certificados para los servicios de su servidor. Por ejemplo, puede administrar certificados para los siguientes servicios:

Los certificados SSL permiten que su servidor web se identifique ante las computadoras que acceden a él.

Puede utilizar cualquiera de los siguientes tipos de certificados para proteger los servicios de su servidor:

  • Un certificado de nombre de host gratuito firmado por cPanel.

  • Un certificado que obtuvo de una autoridad certificadora (CA).

  • Un certificado autofirmado.

    Advertencia:

    Te recomendamos que no utilice Certificados autofirmados. Proporcionan menos seguridad que los certificados de una CA. Cualquier servidor podría afirmar ser su servidor con un certificado autofirmado porque no utiliza un sistema de verificación de terceros. Para remediar esto, use certificados de una CA, que verifica que los usuarios se conecten de forma segura a su servidor.

  • PKCS # 12 (APN de iOS solamente).

Para obtener más información sobre cómo generar o comprar un certificado, lea nuestro Genere un certificado SSL y una solicitud de firma documentación.

Certificado gratuito firmado por cPanel

Nota:

Los usuarios de cPanel pueden ver un There is a problem with this website's security certificate. mensaje cuando inician sesión. Para resolver este problema, reemplace el certificado autofirmado por un certificado que compre en WHM Compre e instale un certificado SSL interfaz (WHM >> Inicio >> SSL / TLS >> Comprar e instalar un certificado SSL).

cPanel, LLC ofrece a los titulares de licencias válidas de cPanel y WHM un certificado firmado gratis para los servicios en el nombre de host de su servidor. Esta oferta sustituye a los certificados de estos servicios que cumplan alguna de las siguientes condiciones:

  • Mantiene un algoritmo de firma débil.

  • Revocado.

  • Autofirmado.

  • No válido (por ejemplo, el nombre de host de su servidor debe ser válido y resolverse en DNS).

  • Vencerá pronto, según los siguientes criterios:

Cuando el certificado existente cumpla con alguna de estas condiciones, el servidor solicitará un certificado de reemplazo cuando el /usr/local/cpanel/scripts/upcp ejecuciones de mantenimiento. El sistema descargará e instalará ese certificado cuando esté disponible. Si el certificado existente caduca antes de que el certificado de reemplazo esté disponible, el sistema instalará un certificado autofirmado y luego lo reemplazará con el certificado solicitado cuando esté disponible.

Nota:

Si crea el /var/cpanel/ssl/disable_auto_hostname_certificate touch, el sistema ya no solicitará, descargará e instalará un certificado de nombre de host gratuito firmado por cPanel.

Importante:

  • Tu servidor debe poseer un nombre de host válido que apunte a la dirección IP principal del servidor.

  • El nombre de host de su servidor debe resolver en DNS.

  • Tu servidor debe poseer una licencia cPanel & WHM válida.

  • El sistema reemplazará los certificados emitidos por cualquier otro proveedor con certificados proporcionados por cPanel. Por ejemplo, el certificado personalizado del servicio Dovecot caduca en menos de tres días. El sistema instalará un certificado de nombre de host proporcionado por cPanel para reemplazar el anterior.

    • Si crea el /var/cpanel/ssl/disable_service_certificate_management toque, el sistema deshabilita todos los reemplazos automáticos de certificados de servicio vencidos. El sistema también deshabilita las notificaciones sobre certificados de servicio vencidos o vencidos.
  • El sistema reemplazará los certificados emitidos por cualquier otro proveedor con certificados proporcionados por cPanel.

  • Los registros de autenticación de la autoridad de certificación (CAA) en el archivo de zona del dominio restringen qué autoridades de certificación (CA) pueden emitir certificados para ese dominio. Si no existen registros de CAA para un dominio, todas las CA pueden emitir certificados para ese dominio. Si ya existen registros CAA en conflicto, elimine los registros CAA existentes o agregue uno para la CA deseada.

    • Por ejemplo, un registro CAA para Sectigo se parecería al siguiente ejemplo, donde example.com representa el nombre de dominio: example.com. 86400 IN CAA 0 issue "sectigoca.com"

    • Puede administrar los registros de CAA a través de WHM Editar zona DNS interfaz (WHM >> Inicio >> Funciones DNS >> Editar zona DNS) oa través de cPanel’s Editor de zona interfaz (cPanel >> Inicio >> Dominios >> Editor de zona).

Para obtener más información sobre los requisitos de una CA, lea su documentación.

Certificados SSL de servicio

La interfaz muestra la siguiente tabla, que enumera los servicios en su servidor y los certificados para cada servicio:

Servicio

El servicio que asegura el certificado.

Dominios de certificado

El dominio del servicio que protege el certificado.

Caducidad del certificado

La fecha en la que caduca el certificado.

Nota:

  • Antes de que caduque el certificado, WHM envía una advertencia a la dirección de correo electrónico del administrador del sistema para restablecer o reemplazar los certificados. También aparecerá una advertencia en la interfaz de inicio de WHM.

  • Cuando un certificado caduca, su servidor instala un certificado autofirmado. Si su servidor cumple con los requisitos para obtener un certificado gratuito firmado por cPanel, el servidor automáticamente solicita uno la próxima vez que el upcp se ejecuta el script de mantenimiento. Cuando el certificado firmado está disponible, el servidor lo descarga e instala.

Tamaño de la clave del certificado

El tamaño de la clave, en bits, que usó el sistema para generar el certificado. Los números más altos dan como resultado certificados que brindan más seguridad.

Comportamiento

Restablecer un certificado

Esta opción desinstala el certificado actual para el servicio y lo reemplaza con un nuevo certificado autofirmado.

Para restablecer un certificado, realice los siguientes pasos:

  1. Hacer clic Restablecer certificado junto al servicio para el que se restablecerá el certificado.

  2. Hacer clic Continuar para generar e instalar automáticamente el certificado.

Advertencia:

  • Esta opción borra automáticamente un certificado existente del servicio. Si reemplaza un certificado de una CA con un certificado autofirmado, los usuarios pueden ver advertencias porque sus aplicaciones cliente sí no confíe en certificados autofirmados.

  • Si su servidor cumple con los requisitos para obtener un certificado gratuito firmado por cPanel, el servidor solicita automáticamente uno la próxima vez que se ejecute el script de mantenimiento upcp. Cuando el certificado firmado está disponible, el servidor lo descarga e instala.

Detalles del certificado

Esta opción muestra detalles sobre el certificado instalado para el servicio:

  • Dominios – El dominio del servicio que protege el certificado.

  • Editor – Información sobre la CA que emitió el certificado.

    Nota:

    Esta columna muestra un mensaje de advertencia para los certificados autofirmados.

  • Tamaño de clave – El tamaño de la clave, en bits, que utilizó el sistema para generar el certificado. Los números más altos dan como resultado certificados más seguros.

  • Vencimiento – La fecha de caducidad del certificado.

    Nota:

    • Antes de que caduque el certificado, WHM envía una advertencia a la dirección de correo electrónico del administrador del sistema para restablecer o reemplazar los certificados. También aparece una advertencia en la interfaz de inicio de WHM.
    • Si su servidor cumple con los requisitos para obtener un certificado gratuito firmado por cPanel, el servidor automáticamente solicita uno la próxima vez que el upcp se ejecuta el script de mantenimiento. Cuando el certificado firmado está disponible, el servidor lo descarga e instala.

Aplicar certificado a otro servicio

Esta opción le permite aplicar un certificado a múltiples servicios. Esto es útil, por ejemplo, cuando desea aplicar un certificado firmado para el dominio principal de su servidor a otros servicios en su servidor.

Para aplicar un certificado a otro servicio, realice los siguientes pasos:

  1. Haga clic en el apropiado Aplicar certificado a otro servicio Enlace.

  2. La interfaz se desplazará hacia abajo hasta la sección Instalar un certificado nuevo. Seleccione las casillas de verificación de los servicios para los que aplicar este certificado.

Nota:

WHM ingresa automáticamente los detalles del Instalar un certificado nuevo cuadros de texto con la información del certificado.

  1. Hacer clic Instalar en pc para instalar el certificado en los servicios seleccionados, o haga clic en Cancelar para cancelar la operación.

    Advertencia:

    Si reemplaza un certificado de una CA por uno autofirmado, los usuarios pueden ver advertencias porque sus aplicaciones cliente sí no confíe en certificados autofirmados.

Instalar un certificado nuevo

Este formulario le permite instalar un nuevo certificado que puede utilizar para proteger los servicios en su servidor.

Para instalar un nuevo certificado en su servidor, realice los siguientes pasos:

  1. Para usar un certificado que ya existe en su servidor, haga clic en Examinar certificados. Seleccione los servicios que desea que proteja el certificado.

    1. Hacer clic Examinar cuenta y seleccione el nombre de usuario en el menú, o haga clic en Explorar Apache.

    2. Seleccione el certificado que desea utilizar en el menú.

    3. Hacer clic Usar certificado para usar el certificado, o haga clic en Cancelar para cancelar la operación.

      Nota:

      WHM ingresa automáticamente la información del certificado en el Instalar un certificado nuevo formulario.

  2. Pegue el contenido del archivo de certificado (.crt) en el Certificado caja de texto.

    Nota:

    Hacer clic Autocompletar por certificado para buscar la clave privada y el paquete de CA adecuados en el repositorio de paquetes de CA públicos de cPanel.

  3. Pegue el contenido del archivo de clave privada (.key) en el Llave privada caja de texto.

  4. Si tiene un paquete de CA, pegue el contenido de ese paquete (.cab) en el Paquete de autoridad de certificación caja de texto.

  5. Hacer clic Instalar en pc para instalar el certificado, o haga clic en Cancelar para cancelar la operación.

  6. Si seleccionó el cpsrvd daemon, y el certificado se ha instalado correctamente, la interfaz le pedirá que reinicie el cpsrvd demonio. Hacer clic Reinicie cpsrvd para reiniciar el demonio del servicio cPanel.

Importante:

usted debe reiniciar el cpsrvd daemon cada vez que instala un nuevo certificado SSL para un servicio.

Notificaciones push de correo de iOS

En cPanel & WHM versión 64, presentamos soporte para el servicio de notificaciones push (APN) de iOS® Apple®. Use esta interfaz para administrar el certificado y la clave que su servidor usa para comunicarse con APN. Para obtener más información sobre cómo instalar este certificado, lea nuestro Cómo configurar notificaciones push de iOS documentación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *