Solucionar problemas relacionados con SSL | Documentación de cPanel y WHM

Solucionar problemas relacionados con SSL


Última modificación: 13 de octubre de 2020

Visión general

Este documento describe algunos problemas comunes relacionados con SSL y cómo puede solucionarlos y resolverlos. Para obtener más información sobre SSL, lea nuestro Guía de SSL documentación.

Problemas de instalacion

Las siguientes secciones describen algunos problemas comunes de instalación de certificados y cómo solucionarlos:

Error de coincidencia de certificado y clave

Si recibe el modulus mismatch o key file does not match the certificate mensajes de error, la clave privada que ingresó no generó el certificado que deseaba instalar. La clave privada correcta puede existir en un archivo diferente.

WHM puede completar automáticamente el Llave privada cuadro de texto cuando intenta instalar un certificado. Para instalar correctamente el certificado, pegue la clave privada en el Llave privada cuadro de texto en WHM Instalar un certificado SSL en un dominio interfaz (WHM >> Hogar >> SSL / TLS >> Instalar un certificado SSL en un dominio).

Direcciones IP dedicadas

Sin la indicación de nombre de servidor (SNI) habilitada, SSL solo permite un certificado por dirección IP. Debido a que cada cuenta de cPanel usa una única dirección IP, solo puede asignar un certificado por cuenta. Si tiene problemas con un subdominio, asígnele una dirección IP dedicada o habilite SNI en el servidor.

Advertencias

Las siguientes secciones describen algunas advertencias comunes posteriores a la instalación y cómo solucionarlas:

Advertencias de falta de coincidencia de certificados

Es probable que su proveedor de alojamiento web utilice un certificado autofirmado o un certificado firmado que no coincida con su nombre de dominio. Esta advertencia existe para notificarle que el nombre en el certificado no coincide con el nombre del dominio que desea visitar.

Asegúrese de que el certificado SSL coincida con un dominio que pertenezca a su proveedor de alojamiento web antes de continuar y comuníquese con su proveedor de alojamiento con cualquier problema de seguridad adicional.

Advertencias de discrepancia de dominio

Si sus visitantes ven una advertencia sobre una discrepancia de dominio, es probable que su certificado SSL no coincida con su nombre de dominio.

Es poco probable que las discrepancias de dominio sean un problema de seguridad cuando inicia sesión en su cuenta de cPanel. Puede ponerse en contacto con su proveedor de alojamiento si tiene problemas de seguridad adicionales.

Certificados autofirmados

La mayoría de los navegadores no confían en los certificados autofirmados porque el certificado solo cifra los datos y no verifica la identidad. Debido a esto, la mayoría de los navegadores mostrarán una advertencia sobre el certificado autofirmado a sus visitantes.

Si no desea que los visitantes se encuentren con esta advertencia, compre un certificado SSL de un proveedor de SSL. Sin embargo, cuando compre un certificado SSL, no elimine el certificado autofirmado instalado. En su lugar, compre e instale el certificado adicional en WHM Instalar un certificado SSL en un dominio interfaz (WHM >> Hogar >> SSL / TLS >> Instalar un certificado SSL en un dominio).

Otros asuntos

Las siguientes secciones describen otros problemas comunes relacionados con SSL y cómo solucionarlos:

Los visitantes no pueden acceder a otros sitios en un certificado compartido

Si varios sitios comparten una dirección IP pero solo uno tiene un certificado SSL instalado, los visitantes de otros dominios en el servidor pueden experimentar problemas. Apache no puede servir sitios web no seguros a través de un protocolo seguro.

Advertencia:

Si entras https:// antes de un nombre de dominio, el navegador utiliza el protocolo HTTPS seguro. Si entras http:// antes de un nombre de dominio, el navegador utiliza el no protocolo HTTP seguro.

Por ejemplo, su servidor podría usar la siguiente configuración:

dirección IP Dominio Estado SSL
1.2.3.4 example.com Inseguro
1.2.3.4 domain.com Seguro
9.8.7.6 example2.com Inseguro
9.8.7.6 domain2.com Inseguro

Si esta configuración se parece a la estructura de dominio de su dirección IP compartida, espere el siguiente comportamiento:

Protocolo Dirección IP o dominio Apache servirá:
https:// 1.2.3.4 domain.com
http:// 1.2.3.4 La redirección de página predeterminada o example.com.
https:// 9.8.7.6 Mensaje de error.

Nota:

Debido a que Apache no puede servir un sitio web no seguro con un protocolo seguro y no existen sitios seguros en la dirección IP compartida, Apache muestra un mensaje de error.

http:// 9.8.7.6 domain2.com
https:// example.com domain.com

Nota:

Debido a que Apache no puede servir a un sitio no seguro con un protocolo seguro, Apache usa de forma predeterminada el sitio web seguro en la dirección IP compartida.

http:// example.com example.com
https:// domain.com domain.com
http:// domain.com domain.com

Para permitir que los visitantes visiten un dominio no seguro independientemente del tipo de protocolo que ingresen, realice los siguientes pasos:

Usuarios básicos

  1. Navegar a WHM Instalar un certificado SSL en un dominio interfaz (WHM >> Hogar >> SSL / TLS >> Instalar un certificado SSL en un dominio).
  2. Hacer clic Examinar certificados.
  3. En el Examinar cuenta menú, seleccione root.
  4. En el Certificado lista, seleccione la opción para el certificado de nombre de host del servidor.
  5. Hacer clic Usar certificado.
  6. En el Dirección IP (solo dominios de no usuario) menú, seleccione la dirección IP compartida del servidor.
  7. Hacer clic Instalar en pc.
  8. Navegar a WHM Administrar hosts SSL interfaz (WHM >> Hogar >> SSL / TLS >> Administrar hosts SSL).
  9. En el Hosts SSL instalados mesa, haga clic en Hacer primaria en la fila correspondiente al nombre de host del servidor.

Usuarios avanzados

  1. Navegar a WHM Incluir editor interfaz (WHM >> Hogar >> Configuración del servicio >> Configuración de Apache >> Incluir editor).
  2. Selecciona el Incluye pre host virtual opción.
  3. Seleccione la versión de Apache en el menú. Le recomendamos que seleccione Todas las versiones.
  4. Ingrese el siguiente texto en el cuadro de texto disponible:
     1
     2
     3
     4
     5
     6
     7
     8
     9
    10
    11
    
    <VirtualHost IPADDRESS:443>
      ServerName HOSTNAME
      DocumentRoot /usr/local/apache/htdocs
      ServerAdmin EMAIL
      <IfModule mod_suphp.c>
        suPHP_UserGroup nobody nobody
      </IfModule>
        SSLEngine on
        SSLCertificateFile SSLCERTIFICATEFILE
        SSLCertificateKeyFile YOUR-SSLCERTIFICATEKEYFILE
      </VirtualHost>

    Nota:

    Este ejemplo utiliza los siguientes valores:

    • IPADDRESS representa la dirección IP de su servidor.
    • HOSTNAME representa el nombre de host de su servidor.
    • EMAIL representa su dirección de correo electrónico de contacto.
    • SSLCERTIFICATEFILE representa la ruta completa del archivo a su certificado SSL.
    • SSLCERTIFICATEKEYFILE representa la ruta completa del archivo a la clave de su certificado SSL.
  5. Hacer clic Continuar.
  6. Hacer clic Actualizar.

Fallos del sistema

Si ha sufrido una falla grave en la unidad y no usa la autenticación Trustwave, puede perder algunos o todos sus datos SSL.

Si puede acceder a la unidad anterior, el sistema almacena sus datos de autenticación en el /root/.trustwavereqs expediente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *