Base de conocimientos
1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Gracias por haber elegido Infomaniak para segurizar sus sitios con un certificado SSL EV o DV de Sectigo.
Un certificado SSL asegura todas las comunicaciones entre tu servidor y tus visitantes, muestra un candado y añade el https a tu sitio.
¿Qué certificado SSL elegir?
- ¿Cuáles son las condiciones para obtener un certificado SSL EV?
- ¿Cuáles son las diferencias entre un certificado EV y DV?
- ¿Puedo pedir un certificado SSL en Infomaniak si mi sitio está alojado en otro lugar?
- ¿Qué cubre exactamente la garantía de un certificado SSL de Sectigo?
¿Qué desea hacer?
- Corregir los posibles errores después de activar un certificado SSL
- Instalar un certificado SSL gratuito de Let's Encrypt en un sitio
- Instalar un certificado de tipo comodín
- Desinstalar un certificado Let's Encrypt
- Actualizar un certificado Let's Encrypt (p. ej. después de haber añadido/eliminado alias)
- Consulte todas las preguntas frecuentes sobre SSL
- Contactar el soporte de Infomaniak
Esta guía explica cómo instalar un certificado SSL gratuito de Let's Encrypt en un sitio web alojado por Infomaniak.
Prólogo
- Una vez instalado el certificado, su sitio web será accesible en
http
yhttps
… - Si desea incluir un dominio alias recientemente añadido a su sitio que ya poseía un certificado, debe actualizarlo.
- Para múltiples subdominios, consulte esta otra guía.
- Let's Encrypt limita la instalación de certificados a:
- 100 subdominios
- 20 certificados por 7 días por dominio registrado
- 5 solicitudes fallidas por cuenta por nombre de host por hora
Instalar un certificado SSL gratuito en un sitio web
Requisitos previos
- Para que la instalación sea posible, los DNS del nombre de dominio deben estar correctamente configurados para apuntar al sitio en cuestión.
- Si se ha realizado un cambio en este nivel, es posible que algunas operaciones no funcionen de inmediato.
Para acceder a los sitios web para instalar un certificado SSL:
- Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
- Haga clic directamente en el nombre asignado al producto en cuestión:
- Haga clic en Configurar bajo Certificado SSL:
- Haga clic en el botón Instalar un certificado:
- Seleccione el certificado gratuito.
- Haga clic en el botón Siguiente:
- Verifique o seleccione los dominios afectados.
- Haga clic en el botón Instalar:
- Espere hasta que el certificado esté disponible en el sitio.
Consulte esta guía si encuentras errores SSL y esta otra guía específicamente si usas Cloudflare.
Esta guía sugiere soluciones para resolver problemas comunes y errores frecuentes que pueden surgir cuando intentas mostrar tu sitio web en https
después de activar un certificado SSL.
El navegador web muestra automáticamente la versión http del sitio cuando intentas acceder a él en https
Se recomienda realizar las siguientes acciones:
- Vacía la caché de tus aplicaciones o de tu sitio.
- Verifique que las páginas y los scripts del sitio no contengan redirecciones a la versión
http
del sitio. - Verifique que el archivo
.htaccess
del sitio no contenga redirecciones a la versiónhttp
del sitio. - Establezca la dirección
https
del sitio como la predeterminada:
La página web se muestra mal (imágenes faltantes, hojas de estilo no soportadas, etc.) o muestra una advertencia en la barra de dirección
Se recomienda realizar las siguientes acciones:
- Vacía la caché de tus aplicaciones o de tu sitio.
- Verifique que las páginas y los scripts no apunten a recursos externos en
http
; el sitio whynopadlock.com puede ayudarte a identificar los elementos no seguros de tu sitio. - Consulte también esta otra guía sobre el tema.
Esta página web presenta un bucle de redirección", "ERR_TOO_MANY_REDIRECTS
Si tu navegador web muestra este error, se recomienda realizar las siguientes acciones:
- Si el sitio funciona con una aplicación web como WordPress o Joomla, desactive las extensiones una por una para identificar cuál es la que causa el problema.
- Verifique que las páginas y los scripts del sitio no contengan redirecciones a la versión http del sitio.
- Intente desactivar HSTS.
- Si Prestashop se utiliza, debe activar el SSL en todas las páginas:
- Agregue su dominio SSL:
- Vaya a Preferencias > SEO & URLs.
- En la sección "URL de la tienda", ingrese la dirección de su sitio en el campo "Dominio SSL" (sin el
https://
, solowww.domain.xyz
).
- Active el SSL:
- Vaya a Preferencias > Configuración general.
- Arriba de la página, haga clic en "Haga clic aquí para usar el protocolo HTTPS antes de activar el modo SSL."
- Se abrirá una nueva página con su sitio en la versión segura HTTPS.
- Force el uso del SSL en todo el sitio:
- Vuelva a Preferencias > Configuración general.
- Ponga la opción "Activar el SSL" en SÍ.
- También ponga "Forzar el uso de SSL para todas las páginas" en SÍ.
- Agregue su dominio SSL:
Aparece un antiguo certificado SSL - vaciar la caché SSL
Los navegadores web almacenan en caché los certificados SSL para acelerar la navegación. Normalmente, esto no es un problema. Sin embargo, cuando desarrollas páginas para tu sitio web o instalas un nuevo certificado, el estado SSL del navegador puede molestarte. Por ejemplo, es posible que no veas el icono del candado en la barra de direcciones del navegador después de instalar un nuevo certificado SSL.
Lo primero que debe hacer en este caso es asegurarse de que el dominio apunte a la dirección IP del servidor (registros A y AAAA) y si sigue apareciendo el certificado SSL incorrecto, vacíe la caché SSL:
- Chrome: diríjase a Configuración y haga clic en Configuración. Haga clic en Mostrar configuración avanzada. Bajo Red, haga clic en Cambiar configuración de proxy. Se abrirá la ventana Propiedades de Internet. Haga clic en la pestaña Contenido. Haga clic en Borrar estado SSL, luego haga clic en Aceptar. Consulte otras pistas en esta otra guía.
- Firefox: ve a Historial. Haga clic en Borrar el historial reciente luego seleccione Conexiones activas y haga clic en Borrar ahora.
Pérdida de formato CSS
Si el sitio web se muestra sin estilo CSS, analice la carga de las páginas con la Consola del navegador. Es posible que haya errores de contenido mixto (mixed content) relacionados con sus estilos .css
, que deberá resolver para que se carguen correctamente nuevamente.
Cloudflare
Si usas Cloudflare, consulta esta otra guía sobre el tema.
Esta guía explica cómo renovar un certificado wildcard
a través de un desafío DNS utilizando Certbot
.
Prólogo
- Asegúrate de proteger los archivos de configuración y los scripts que contengan información sensible como los tokens API.
- Pruebe el proceso de renovación manual y automática para asegurarse de que todo funcione correctamente antes de la fecha de expiración del certificado existente.
Generar el certificado comodín
Requisitos previos
- Haga clic aquí para acceder a la gestión de API en el Manager Infomaniak (¿Necesita ayuda?).
- Cree un token de API Infomaniak con el alcance "domain".
- Guarde este token para su uso posterior.
Desde una aplicación de tipo Terminal
(interfaz de línea de comandos, CLI /Command Line Interface
) en su dispositivo, por ejemplo cmd
en Windows o Terminal
(instalado por defecto en macOS), ejecute el comando Certbot
con los siguientes parámetros:
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Crear el registro TXT
Cree el registro TXT para _acme_challengez.domain.tld
manualmente desde la interfaz de Infomaniak.
Configurar el renovación automática
Crear el archivo de configuración de renovación
Cree o edite el archivo /etc/letsencrypt/renewal/domain.tld.conf
con la siguiente información:
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsa
Crear el script infomaniak-auth.sh
Cree el archivo /root/infomaniak-auth.sh
con el siguiente contenido:
#!/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAINdsqqds
Reemplace XXXXXXX
por tu Token de API de Infomaniak.
Renovación automática
Programa la ejecución regular de certbot renew
a través de una tarea cron para tener en cuenta el archivo de configuración y renovar automáticamente su certificado a intervalos regulares.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf
Reemplace /x
por la frecuencia de renovación deseada, por ejemplo, cada 30 días.
Esta guía detalla las condiciones y el procedimiento para obtener un certificado SSL EV de Sectigo con Infomaniak.
Requisitos previos
- Los certificados SSL de validación extendida (EV) solo pueden ser otorgados a organizaciones, empresas y sociedades legalmente registradas ante una autoridad gubernamental reconocida (como un registro mercantil).
- Los certificados DV de Sectigo y Let's Encrypt no están sujetos a esta restricción.
- Compare los certificados SSL disponibles
Procedimiento de validación de los certificados EV
La obtención de un certificado SSL EV puede tardar hasta 24 horas y requiere información válida por parte del cliente.
Este procedimiento se repite cada 12 meses, independientemente de la duración de la suscripción elegida para el certificado EV.
1. Verificación de los datos de la empresa
Los datos que se añadirán al certificado deben verificarse primero con una fuente independiente:
- el nombre legal o comercial
- la forma jurídica
- la dirección
- el código postal
- la región / el cantón / el departamento
- el país / el código del país
Atención:
- El nombre de la empresa debe coincidir exactamente con el registrado en el registro o la cámara de comercio; el pedido solo puede procesarse si el nombre proporcionado está registrado y anotado correctamente.
- Solo se permite el nombre legal registrado o el nombre de la marca seguido del nombre legal entre paréntesis [ejemplo: Nombre comercial (Nombre legal)]; para las entidades sin nombre legal, se pueden utilizar todos los nombres comerciales.
- Está prohibido usar una dirección postal.
Dado lo anterior, a veces es necesario realizar una nueva solicitud con datos correctos en el CSR, e Infomaniak también puede necesitar su aprobación para realizar modificaciones a la información proporcionada durante el pedido.
2. Verificación de los datos en el directorio WHOIS
El directorio WHOIS muestra la información del propietario de un nombre de dominio. Estos datos deben coincidir con la información proporcionada al solicitar el certificado SSL EV.
Para actualizar la información de un dominio en el WHOIS:
- Si tu dominio está gestionado en Infomaniak, consulte esta otra guía.
- Si tu dominio no está gestionado en Infomaniak, contacta a tu proveedor de alojamiento/registrador.
3. Contrato y validación para el certificado EV
Después de haber pedido un certificado EV, la persona de contacto de la empresa designada en el pedido recibirá un correo electrónico de la autoridad de certificación Sectigo con los siguientes documentos:
- el formulario de solicitud del certificado
- el contrato del certificado
Estos documentos están prellenados y la persona de contacto debe validarlos en línea utilizando un código adicional. Este será proporcionado por un robot telefónico de Sectigo (el número de llamada provendrá de los Países Bajos, +31 88 775 77 77 en principio) oralmente a su número registrado en el registro o la cámara de comercio.
Cada solicitud de certificado se valida por teléfono, incluidos los renovaciones y las reemisiones de certificados multi-dominio.
4. Verificación del dominio (solo para los sitios externos)
Este paso verifica que tienes el control del dominio (si este es externo a Infomaniak) para el cual se solicita el certificado. Los dominios de los sitios alojados en Infomaniak se validan automáticamente.
Cada (sub-)dominio debe ser aprobado individualmente mediante uno de los métodos descritos en esta otra guía.
Esta guía detalla las condiciones y el procedimiento para utilizar un certificado Sectigo Infomaniak en un sitio alojado en otro lugar, con un proveedor de alojamiento tercero.
Prólogo
- Tienes la posibilidad de beneficiarte de las tarifas ventajosas de Infomaniak para tus certificados SSL mientras gestionas tus sitios con otro proveedor de alojamiento.
Instalar un certificado Sectigo
Dado que hay diferentes proveedores, la instalación de su certificado no será automática:
1. Obtener el CSR
Exporte el archivo de configuración CSR desde tu proveedor de alojamiento y introdúcelo en el pedido de tu certificado en Infomaniak.
2. Confirmar la propiedad del dominio
Valide los dominios incluidos en el certificado a través de uno de los siguientes métodos:
- Ingrese un código de validación recibido en una de las siguientes direcciones de correo electrónico (la dirección de correo electrónico completa debe existir en el dominio a validar, por ejemplo, “
domain.xyz
”):- admin@domain.xyz
- administrator@domain.xyz
- hostmaster@domain.xyz
- postmaster@domain.xyz
- webmaster@domain.xyz
- Creación de un registro CNAME único en los DNS del dominio.
- Archivo txt de validación para cargar vía FTP en tu sitio.
Esta guía explica las principales diferencias entre un certificado EV y DV.
Certificados SSL EV: para las empresas
El certificado SSL EV de Sectigo solo puede ser emitido a empresas registradas en un registro oficial.
Garantiza el más alto nivel de confianza entre sus clientes y ofrece ventajas únicas además de incluir los beneficios de un certificado DV:
nombre de su empresa en labarra de navegación- candado en la barra de navegación
- sello de sitio seguro dinámico
- validación de tu dominio
- autenticación manual de las coordenadas y de la identidad de su empresa
- garantía de hasta $1'750'000 para los usuarios finales
- soporte 7/7
La activación de un certificado SSL EV puede tardar hasta 24 horas y requerirá acciones de su parte.
Certificados SSL DV: para empresas y particulares
El certificado DV de Sectigo está disponible para particulares y empresas. No incluye ciertos beneficios mencionados anteriormente, pero ofrece ventajas adicionales en comparación con los certificados SSL gratuitos de Let's Encrypt:
- sello de sitio seguro dinámico
- validación de tu dominio
- garantía de hasta $10'000 para los usuarios finales
- soporte 7/7
La activación de un certificado SSL DV es inmediata.
¿Y los certificados Let's Encrypt?
Un certificado gratuito de Let's Encrypt garantiza el mismo nivel de cifrado que un certificado EV o DV. Sin embargo, los certificados de Let's Encrypt no ofrecen, lamentablemente, los siguientes beneficios:
- validación manual de las coordenadas y la autenticidad de su empresa (EV)
- garantía para los usuarios finales en caso de fraude (EV/DV)
- soporte en caso de preguntas
En resumen, los certificados de Let's Encrypt aseguran el cifrado de los intercambios entre sus usuarios y su sitio, pero no garantizan a los internautas que se encuentran en un sitio legítimo cuya identidad ha sido autenticada por una autoridad de certificación.
Esta guía detalla las reglas de validez de los certificados SSL EV y DV (entrada en vigor el 1 de septiembre de 2020).
Duración de validez de los certificados SSL
Tras una reunión del CA/B Forum que reúne a los grandes actores del Web (Safari, Google Chrome, Mozilla Firefox, etc. - más información), se decidió fijar la duración máxima de validez de los certificados SSL en 397 días. Este cambio tiene como objetivo, entre otros, limitar el riesgo de piratería de los certificados y aumentar el nivel de seguridad de los certificados. No se excluye que la duración máxima de validez de un certificado pueda acortarse aún más en los próximos años. Algunos actores como Apple, Google o incluso Sectigo abogan en este sentido.
Certificados SSL DV de Sectigo
Los certificados SSL DV de Sectigo con una duración superior a 1 año se renuevan automáticamente por Infomaniak (certificado reemitido durante el mes anterior a su fecha de expiración).
Es necesario volver a instalar el certificado en su sitio si este último no es gestionado por Infomaniak.
Certificados SSL EV de Sectigo
Los certificados SSL EV de Sectigo deberán ser validados cada año, independientemente de la duración del suscripción elegida.
Es necesario reinstalar el certificado en su sitio si este no es gestionado por Infomaniak.
Esta guía explica cómo generar una solicitud de certificado (CSR) para un nombre de dominio y todos sus subdominios con un Alojamiento Web. Esto permite cifrar la conexión a su nombre de dominio y todos sus subdominios por SSL.
Configurar un certificado Comodín
1. Añadir un dominio alias con asterisco *
Para agregar un alias de tipo *
a tu sitio web:
- Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
- Haga clic directamente en el nombre asignado al producto en cuestión:
- Haga clic a continuación en la flecha para expandir la sección Dominios de este sitio.
- Haga clic en el botón Agregar un dominio:
- Ingrese el nombre de dominio a agregar en este formato:
*.domain.xyz
(la asterisco es indispensable, seguido de un punto, luego del nombre de dominio del sitio web que en este ejemplo es domain.xyz)
- Haga clic en el botón Confirmar para completar el procedimiento:
2. Instalar un certificado SSL o actualizarlo
Ejemplo de actualización del certificado existente para incluir el subdominio *
comodín:
- Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
- Haga clic directamente en el nombre asignado al producto correspondiente.
- Haga clic en SSL en el menú lateral izquierdo.
- Haga clic en el menú de acción ⋮ situado a la derecha.
- Haga clic en Cambiar el certificado:
- Seleccione el mismo certificado que ya posee.
- Haga clic en el botón Siguiente:
- Asegúrese de que el subdominio recién añadido esté seleccionado.
- Haga clic en el botón Instalar en la parte inferior:
- Espere el tiempo de la creación o la actualización.
La garantía proporcionada con un certificado SSL EV o DV protege a sus usuarios contra todos los imprevistos relacionados con un posible error de validación por parte de Sectigo, la entidad de certificación que emite los certificados SSL y valida sus datos personales.
La garantía es por lo tanto exigible si la autoridad de certificación no valida correctamente las informaciones contenidas en el certificado digital y que esta falla hace perder dinero al usuario final en el marco de una transacción fraudulenta por tarjeta de crédito.