Cómo instalar SSL en ServerPilot

Si ha instalado WordPress con ServerPilot y desea instalar Comodo Positive SSL en ServerPilot , aquí tiene una guía paso a paso para ayudarle. Este tutorial es para usuarios de dominio raíz, y es posible que no pueda hacer lo mismo si tiene un subdominio.

La instalación de un SSL no es obligatoria si tiene un sitio web general o un blog personal. Sin embargo, hace unos meses, Google reconoció que utilizan SSL o HTTPS como factor de clasificación. Por lo tanto, si desea obtener un poco más de exposición en los ojos del motor de búsqueda gigante, la instalación de SSL puede ayudarle un poco.

Google Chrome ha empezado a mostrar una etiqueta «No seguro» en la barra de direcciones si un sitio web no tiene SSL o HTTPS, por lo que puede dañar la experiencia del usuario si no se instala SSL.

ServerPilot es una ayuda si utiliza VPS no gestionado. Podrás instalar WordPress de una manera muy sencilla. Esta herramienta en línea permite a los usuarios instalar SSL. Sin embargo, es un SSL gratuito y compartido. Si no desea utilizar un certificado SSL compartido para su sitio web y desea instalar SSL positivo en ServerPilot, esta es la guía que necesita.

Instalar SSL en ServerPilot

Para instalar SSL en tu dominio, necesitas algunas cosas:

• Cyberduck
• Masilla (Puede descargar desde sitio web oficial )
• Certificado SSL de una fuente fiable
• CSR
• Clave privada
• Dirección IP del servidor
• Contraseña de root

En primer lugar, debe obtener el certificado SSL positivo para su dominio. Para ello, puede dirigirse al sitio web desde el que adquirió el SSL y emitir un certificado para su dominio. Durante ese período, es necesario generar CSR. Puede visitar este sitio web para crear una CSR para su dominio.

Durante la generación de la CSR, debe ingresar a WWW.YOUR-DOMAIN.COM si la URL de su sitio es http://www.your-domain.com. Si la URL de su sitio es http://your-domain.com, debe introducir YOUR-DOMAIN.COM. Proporcionan SSL sólo para una versión de la URL de su sitio (con o sin WWW).

Además, obtendrá dos cosas, es decir, la RSE y la Clave Privada. Debe tener que hacer una copia de estas dos cosas. Además, asegúrese de que sean archivos separados. Para CSR, debería obtener las etiquetas de inicio y final como esta-

En el caso de la clave privada, obtendrá las siguientes etiquetas-

-------CONTINUAR CLAVE PRIVADA-----
Algunos personajes aleatorios únicos
-----Fin de la clave privada-------

Guarde la CSR con la extensión.csr y guarde la clave privada con la extensión.key.

Después de la verificación del dominio, la mayoría de los emisores de certificados SSL envían los archivos del certificado por correo electrónico. Debería obtener un archivo zip que contenga estos archivos-

• www_nombre-dominio_com.crt
• COMODORSADomainValidationSecureServerCA.crt
• COMODORSAAddTrustCA.crt
• AddTrustExternalCARoot.crt

Después de tenerlos todos, abra Putty e inicie sesión en su servidor. Puede encontrar una ventana como esta-

Introduzca la dirección IP, utilice 22 como puerto y pulse el botón Intro. Por lo tanto, es necesario que el usuario «root» sea el nombre de usuario y la contraseña de root. Después de eso, ingrese este comando-

cd /etc/nginx-sp

mkdir certs

cd certs

mkdir tu-dominio.com

cd your-domain.com

En esta carpeta, suba los siguientes archivos-

• CSR
• Clave privada
• www_nombre-dominio_com.crt
• COMODORSADomainValidationSecureServerCA.crt
• COMODORSAAddTrustCA.crt
• AddTrustExternalCARoot.crt

Puedes usar Cyberduck para subir todos los archivos.

A continuación, introduzca este comando en Putty-

cat www_nombre-dominio_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> chain.crt>.

En algunos casos, el proveedor de SSL sólo puede enviar dos archivos:

1. www_nombre-dominio_com.ca-bundle
2. www.dominio-nombre_com.crt

El.ca-bundle no es más que un archivo consolidado de otros tres archivos como se mencionó anteriormente. Si ha recibido estos archivos en lugar de cuatro archivos de certificado, debe cargarlos en la carpeta your-domain.com .

A continuación, puede introducir este comando en Putty-

cat www.dominio-nombre_com.crt www_nombre_dominio.com.ca-bundle >> chain.crt

Después de eso, ingrese este comando-

cd /etc/nginx-sp/vhosts.d/app-name.d

No olvides cambiar el app-name.d por el nombre de tu aplicación. En el directorio app-name.d, cree un archivo y nómbrelo ssl.conf . Abra este archivo con el Bloc de notas o con cualquier otro editor de texto e introduzca estas líneas de código –

escucha 443 ssl;
escucha [::]:443 ssl;
ssl_certificate /etc/nginx-sp/certs/your-domain.com/chain.crt;
ssl_certificate_key /etc/nginx-sp/certs/your-domain.com/private.key;
ssl_session_cache compartido:SSL:20m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers activado;
ssl_protocolos TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH!aNULLL:!MD5:!DSS;
ssl_grapado activado;
ssl_grapling_verify on;
ssl_trusted_certificate /etc/nginx-sp/certs/ your-domain.com/www_domain-name_com.crt;
set $ssl_status off;
if ($scheme = «https») {
set $ssl_status on;
}
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Ssl $ssl_status;

No olvide reemplazar los nombres de archivo dados por sus propios nombres de archivo.

Después de eso, cree otro archivo en el mismo directorio y llámelo off.nossl_conf . Abra este archivo con cualquier editor de texto y añádalo:

if ($scheme!="https"){
return 301 https://$server_name$request_uri;
}

>

Ahora escriba este comando en Putty-

nginx-sp -t

Debería mostrar un mensaje de éxito como este-

Si muestra un mensaje de éxito, necesitas reiniciar Nginx. Para ello, introduzca este comando-

reinicio de servicio nginx-sp reinicio 

Ahora, debe comprobar si su SSL se ha instalado correctamente o no. Hay una herramienta en línea llamada SSL Checker. Puede visitar el sitio web e introducir su nombre de dominio. Debería recibir un mensaje como este-

Ahora, tienes que hacer todas las redirecciones. Por ejemplo, necesita redirigir de http a https. Si ya ha añadido el sitio web en Google o en las Herramientas para webmasters de Google o Bing o en la Consola del Motor de Búsqueda antes de instalar el SSL, también necesita verificar su sitio web allí. Por otro lado, es necesario realizar todos los cambios en varias plataformas de redes sociales como Facebook, Twitter, etc.

Obtener HTTPS con WWW

Debe introducirlo en el fichero htaccess:

ReescribirMotor en
RewriteCond %{HTTP_HOST} ^tu-dominio.com[NC]
RewriteRule ^(.*)$ http://www.your-domain.com/$1[L,R=301,NC]
ReescribirMotor en
RewriteCond %{SERVER_PORT} 80
Regla de reescritura ^(.*)$ https://www.your-domain.com/$1[R,L]

>.

Obtenga HTTPS sin WWW

ReescribirMotor en
RewriteCond %{HTTP_HOST} ^www. tu-dominio.com[NC]
RewriteRule ^(.*)$ http:// your-domain.com/$1[L,R=301]

>

ReescribirMotor On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://your-domain.com/$1[R,L]

>[R,L] En caso de que nada funcione, puede instalar este plugin de WordPress llamado Really Simple SSL en su sitio WordPress.

Ahora puedes seguir usando tu sitio web con HTTPS. Espero que esta guía le sea útil.

Mensajes relacionados:

• Cómo agregar una firma digital a Outlook
• ¿Qué son los certificados raíz para Windows?
• Qué es el secuestro de dominios y cómo recuperar un nombre de dominio robado
• Comprensión de la búsqueda de DNS: A 101 Guía de DNS
• Cree un ID de correo electrónico personalizado con el nombre de dominio con Zoho Mail, gratis

Contenido Relacionado

Cómo mostrar extensiones de archivo en Windows 10/8/7

Registrar y realizar un seguimiento de la actividad en un ordenador con Windows con LastActivityView

Software gratuito de Bitcoin Mining para Windows 10/8/7

Error 0x80070037: El recurso o dispositivo de red especificado ya no está disponible

Desktop Window Manager dwm.exe consume mucha CPU o memoria

Cortana Spotify no funciona en Windows 10 – Conexión a un servicio

• 1
• 2
• 3
• …
• 1.658
• ›