A la página principal

Configuración de un certificado SSL en el panel de control Hestia CP

Descripción del procedimiento para configurar certificados SSL en el servidor con el panel de control.

Hestia CP es uno de los paneles de administración de servidores más populares, sencillos y cómodos. Permite añadir nuevos sitios, gestionar el correo y las bases de datos, tareas Cron, actualizaciones, el administrador de archivos y certificados SSL.

file

Creación de un certificado autofirmado con openssl

Genera un certificado autofirmado:

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=localhost'

Opciones que puedes modificar al crear el certificado autofirmado:

Opción Descripción
-newkey rsa:4096 Crea una clave RSA de 4096 bits.
-keyout key.pem Guarda la clave en el archivo key.pem.
-out cert.pem Guarda el certificado en el archivo cert.pem.
-nodes No proteger la clave privada con contraseña.
-days 365 Número de días de validez del certificado.
-subj '/CN=localhost' Usa esta opción para evitar preguntas sobre el contenido del certificado. Sustituye localhost por el nombre de dominio. 
root@dsde949-22869:~# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=mecmep.site'
Generating a RSA private key
...................................++++
......................................................................................................++++
writing new private key to 'key.pem'

Configuración del certificado SSL en Hestia CP

Para configurar el certificado SSL, ve a la pestaña WEB.

Selecciona el sitio que deseas editar.

file

En la nueva ventana, localiza SSL Support, introduce los datos del certificado creado con openssl o genera una nueva solicitud como se describe a continuación.

file

Para solicitar un certificado, debes generar una solicitud CSR — se abrirá una nueva ventana donde tendrás que introducir los detalles de tu dominio.

file

Obtendrás tres valores:

  • Solicitud SSL CSR
  • Certificado SSL
  • Clave del certificado SSL

Los datos del campo SSL CSR deben proporcionarse al comprar el certificado — este campo contiene el nombre de tu dominio.

Tras la verificación correcta del dominio, recibirás un archivo comprimido con 4 ficheros (según el tipo de certificado SSL). Ejemplo con Comodo Security Services:

  • domain_com.crt
  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt

Abre estos archivos de certificado SSL con el Bloc de notas y añade secuencialmente el contenido de cada archivo en la página de edición del dominio:

  • Certificado SSL → inserta el código del archivo domain_com.crt
  • Clave del certificado SSL → pega el código generado al hacer clic en «Generar solicitud CSR»
  • Autoridad de certificación SSL / Intermediate → inserta el código de AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt.

file

Guarda los cambios.

Marca la casilla para forzar la redirección HTTP a HTTPS.

Puedes comprobar que el certificado se ha instalado correctamente con este servicio.

Ayuda

¿Tienes dudas o necesitas ayuda? Escríbenos a través del sistema de tickets — siempre estamos aquí para ayudarte!

¿Necesitas ayuda?Nuestros ingenieros te ayudarán gratuitamente con cualquier pregunta en minutosContáctanos