Certificados SSL Nginx y Namecheap

certificado_ssl_namecheap_feature_image

Siempre es muy importante utilizar certificados SSL en nuestro sitio web, te explicamos como instalarlo sobre Ubuntu Nginx un certificado de Namecheap

Actualizar certificados ssl namecheap

Habilitando certificados en namecheap

Antes de iniciar la configuración como requisito debemos haber comprando el certificado, en este caso en Namecheap, el costo de los certificados dependen mucho del tiempo, de como se encriptan y de su seguridad.

Accedemos al panel de administración y buscamos en la pestaña del Menú lateral Certificados SSL.

certificados_namecheap_lista_certificados

Al colocar activar el certificado este nos solicitará que ingresemos un CSR, este lo vamos a crear en el link Csr_generator lo que contiene el CSR es la información de nuestra empresa, datos de soporte nombre de dominio como se muestra en la siguiente imagen.

certificados_namecheap_creacion_csr

Luego de completar la información que nos solicita, colocamos generar y nos muestra una colección de datos vamos a guardarlos cada uno con el nombre de nuestro dominio y las extensiones .csr .key .cert, para esto copiamos el contenido en un bloc de notas y los vamos almacenando por ejemplo: midominio.cert

certificados_namecheap_genera_csr_key_cert

Como podemos ver el mensaje estos datos los tenemos que almacenar nosotros ya bajo nuestra responsabilidad en caso de perderlos ya no se generan los mismos.

Ahora vamos a copiar el contenido del certificado .scr en la configuración del nuevo certificado.

certificados_namecheap_ingresa_scr

Ahora nos mostrará un mensaje diciendo que tenemos que validar el dominio, en este caso que sea nuestro dominio para eso tiene los métodos:

Email: Enviando un correo al administrador del dominio.

Dns: Agregando un Cname dentro de la configuración del DNS.

Upload a validation File: Podemos subir un archivo a nuestro servidor para que le lea, esta es la opción utilizaremos en esta guía.

certificados_namecheap_confirma_tu_dominio

Nos solicitará un correo de administrador para enviar el archivo SSL. Nos mostrará un resumen del correo y el método que se utilizará para comprobar el dominio. Luego de aceptar todos los datos tenemos listo nuestro certificado el estatus que nos presentará es Pendiente y el método utilizado para la comprobación.

certificados_namecheap_resumen_creacion

Validando tu dominio

Vamos a validar nuestro dominio, para eso nos dirigimos al panel principal y en el menú de Certificados SSL tenemos ya nuestro certificado pendiente, damos clic en proceso de validación.

certificados_namecheap_completar_validacion

O presionamos en el cuadro que nos presenta la información para abrir la pantalla del certificado.

certificados_namecheap_completar_validacion_pagina

En la siguiente pantalla vamos a la opción que nos descarga el archivo que tenemos que subir a nuestro servidor.

certificados_namecheap_descarga_archivo_validacion

En la siguiente pantalla nos muestra la opción para descargar el archivo lo que tenemos que hacer luego de descargarlo es crear en nuestro servidor la carpeta /.well-known/pki-validation/ Y dentro de esta ruta agregaremos el archivo que nos descargamos.

certificados_namecheap_instalar_archivo

Validemos que subimos correctamente nuestro archivo vamos a la url de nuestro dominio y colocamos la ruta del archivo y nos tiene que mostrar su contenido.

certificados_namecheap_archivo_subido

Ahora regresamos al namecheap y presionamos en el botón editar métodos, en el modal que nos muestra presionamos validar dominio.

certificados_namecheap_verificar_dominio

Luego podemos refrescar la página de NameCheap y nos mostrará que la validación fue correcta y que el certificado está Activo presionamos en el botón descargar y nos bajamos nuestro certificado.

certificados_namecheap_descarga_certificado

Los archivos que tenemos en la descarga son:

certificados_namecheap_descarga_certificado_archivo

APLICANDO CERTIFICADO NGINX

Ahora copiaremos los siguientes archivos a nuestro servidor:

dominio.ca-bundle

dominio.crt

De ser posible organicemos esto en una carpeta en nuestro servidor, como estamos trabajando en Ubuntu podemos realizarlo en el directorio /home/ubuntu.

Luego de subir los 2 archivos vamos a utilizar el siguiente comando para unir los certificados en 1 solo.

sudo cat dominio.crt dominio.ca-bundle >> cert_chain.crt

Muchas veces este archivo al generarse nos crea un salto de línea que nos dará luego problemas para esto editamos el archivo con nano o vim y eliminamos al final del archivo el salto de línea, también puede ser que el cat nos una mal las separaciones de los certificados verificamos y agregamos los saltos de línea necesarios.

certificados_namecheap_eliminar_nuevaslineas

Ahora en nuestro nginx vamos a copiar el certificado que creamos en mi caso me creo una carpeta dentro de etc-nginx-certificadosssl los archivos que necesitaremos son el cert_chain.crt y el dominio.key que creamos al inicio.

Luego de esto vamos a editar nuestro archivo sites-available que tengamos en nuestro nginx y agregamos la ruta del certificado y de .key.

certificados_namecheap_sites_enable

Luego de esto reiniciamos nuestro servidor:

sudo service nginx restart

Y listo podemos cargar nuestro sitio y ya va a cargar los certificados actualizados.

Si te fue de utilidad este artículo compártelo en tus redes y no olvides de suscribirte a nuestro Boletín.

Leave a Reply

Your email address will not be published. Required fields are marked *