Instalación de un certificado SSL (Secure Sockets Layer) A+ Rating

Secure Sockets Layer

¿Que es SSL?

SSL significa “Secure Sockets Layer”. SSL Definición, Secure Sockets Layer es un protocolo diseñado para permitir que las aplicaciones para transmitir información de ida y de manera segura hacia atrás. Las aplicaciones que utilizan el protocolo Secure Sockets Layer sí sabe cómo dar y recibir claves de cifrado con otras aplicaciones, así como la manera de cifrar y descifrar los datos enviados entre los dos.

¿Cómo funciona el SSL “Secure Sockets Layer”?

Algunas aplicaciones que están configurados para ejecutarse SSL incluyen navegadores web como Chrome, Internet Explorer y Firefox entre otros, los programas de correo como Outlook, Mozilla Thunderbird, Mail.app de Apple, y SFTP (Secure File Transfer Protocol) programas, etc Estos programas son capaces de recibir de forma automática SSL conexiones.

Para establecer una conexión segura SSL, sin embargo, su aplicación debe tener una clave de cifrado que le asigna una autoridad de certificación en la forma de un Certificado. Una vez que haya una única clave de su cuenta, usted puede establecer una conexión segura utilizando el protocolo SSL.

Instalación del certificado

Para comenzar con la instalación primero necesitamos actualizar nuestro paquetes, en mi caso estoy usando CentOS Linux 6.7 y usare comandos para este Os.

Generamos nuestro “Diffie-Hellman group” abreviado seria DHG usando openssl.

Generamos nuestra llave de seguridad.

Generamos nuestro certificado CRT con nuestra llave domain.key

Luego de generar nuestro domain.crt necesitamos adquirir las demas llaves para combinarlas y tener un archivo final el cual agregaremos a nginx, recomiendo usar https://www.ssls.com ya que tienen buenos precios y funcionan a la perfección.

Luego de comprar nuestro certificado Comodo Positive SSL nos enviara estos archivos:

Root CA Certificate – AddTrustExternalCARoot.crt
Intermediate CA Certificate – COMODORSAAddTrustCA.crt
Intermediate CA Certificate – COMODORSADomainValidationSecureServerCA.crt
Your PositiveSSL Certificate – www_example_com.crt (o el dominio que hayas agregado al momento de generar tu crt)

Creamos el COMODO Bundle

Luego de tener nuestro COMODO Bundle copiamos todos los archivos, incluyendo el domain.key en la carpeta donde se encuentran todos los certificados de Centos.

El siguiente paso es activar SSL en nuestro nginx, he agregado algunas opciones extras que serán de mucha utilidad.

Agregamos los cerficiados incluyendo el DHG que hemos creado al inicio.

Activamos CIPHER.

Algunos parámetros extras.

Terminamos de agregar los parametros necesarios a nuestro nginx, reiniciamos el servicio.

Para finalizar y verificar que nuestra instalación esta correcta pasamos la url por www.ssllabs.com, ingresamos a https://www.ssllabs.com/ssltest/index.html y agregamos nuestra url, en mi caso agregue friki.pe.

El cual comenzara el proceso de revisión.

Esto tomara por lo menos unos 10 minutos, el cual nos mostrara el siguiente reporte:

Para ver el informe completo clic aqui

Con un resultado de A+ nuestro certificado de seguridad SSL esta listo para comenzar a trabajar 🙂

Espero les haya sido de utilidad este tutorial y pasen la voz! que el saber es compartir con todos.

(Visited 104 times, 1 visits today)

Facebook Auto Publish Powered By : XYZScripts.com