Dado que todos los planes de hosting de WNPower incluyen un certificado SSL instalado, hace algún tiempo dejamos de ofrecer la compra y renovación de certificados SSL como un extra, con lo que, si aterrizaste en esta guía y necesitas de un certificado SSL para aplicar en un servidor autogestionado, te invitamos a descubrir The SSL Store: los mejores precios y opciones para tu certificado SSL. Te contamos más en esta otra guía.
Si compraste recientemente un certificado SSL, vamos a enseñarte en esta guía cómo instalarlo en tu servidor Windows con IIS o Internet Information Server.
💡 En caso de que aún no hayas adquirido un certificado SSL, debes saber que la mayoría de los sitios web no necesitan de uno pago para funcionar. Te contamos en esta otra guía cómo instalar un certificado de Let's Encrypt gratis. 👍
Cómo instalar un certificado SSL pago en tu server Windows con IIS
En los siguientes pasos, te contaremos cómo instalar tu certificado SSL y dejarlo funcionando en tu servidor Windows.
Este procedimiento supone que ya tenemos instalado IIS y el sitio web al cual queremos instalarle el SSL corriendo en el puerto 80.
Vamos a dividir el proceso en diferentes etapas para que te sea más fácil seguirlo.
Índice:
1) Generación de solicitud de certificado (CSR)
El primer paso es generar una solicitud de certificado (CSR) para nuestro dominio o subdominio el cual luego se firmará con el proveedor del certificado adquirido.
- Abre IIS y haz clic en el nombre del servidor. Luego, en las opciones de la derecha, abre "Certificados del servidor".
- Haz clic en "Crear una solicitud de certificado".
- Se abrirá un recuadro para completar. Aquí es muy importante completar correctamente el "Nombre común" con el dominio o subdominio que queramos validar.
Suponiendo que nuestro dominio es "dominiotld.com":
👉 Si completamos con "dominiotld.com", se emitirá automáticamente para "dominiotld.com" y "www.dominiotld.com" pero para ningún otro subdominio.
👉 Si necesitamos certificar un subdominio, por ejemplo, "intranet.dominiotld.com", completamos con este subdominio.
👉 Si necesitamos certificar un dominio y todos sus subdominios (también llamado "Wildcard") debemos especificar "*.dominiotld.com". Para este último caso necesitaremos también comprar un certificado que soporte Wildcard que usualmente es mucho más caro. - En la próxima pantalla selecciona 2048 en longitud de bits.
- Selecciona una carpeta donde guardar el archivo CSR.
- Si todo salió bien tendremos nuestro CSR generado, y listo para firmar en el proveedor del certificado adquirido. Si lo abres, el contenido del archivo debería verse así:
2) Firma el certificado en el proveedor
Al comprar el certificado, seguramente hayas recibido un enlace por email o dentro del panel del proveedor tengas un link para configurar y generar el certificado.
En este ejemplo, te mostramos cómo se hace en WNPower, partiendo de la base de que ya lo has comprado y lo tienes listo para empezar a configurar. Si estás usando otro proveedor, pues el proceso será muy similar.
- En el panel de control de cliente, busca el certificado y abre el enlace para generarlo.
- Selecciona Microsoft IIS y pega el contenido del archivo txt (CSR) generado en el paso anterior en el campo de "Input". Más abajo podría pedirte completar más datos, pero por lo general está auto completados con la información de tu cuenta.
- Selecciona el método de validación "HTTP file-bassed authentication".
- Esto generará un archivo txt para descargar. Guárdalo en tu equipo local y continúa con el próximo paso.
3) Instalando el certificado SSL firmado en el servidor
- Abre la carpeta donde se encuentran los archivos de tu sitio web. Si no conoces la ubicación, puedes ir a IIS → clic derecho sobre el sitio → Explorar.
- Ahora crea la carpeta .well-known (notar el punto al principio).
💡 En versiones más antiguas que Windows Server 2022 no se permite crear carpetas con un punto delante, y tendrás que crear el archivo con punto delante desde la consola CMD. - Ahora ingresa a la carpeta .well-known y dentro crea la carpeta pki-validation.
- Dentro de esta última carpeta sube el archivo firmado previamente descargado en el paso anterior.
- Si todo salió bien, tendremos que poder ver el contenido del archivo de verificación al pedirlo vía web, por ejemplo, a http://dominiotld.com/.well-known/pki-validation/579AD6886CE893281DA635BD7E10F16C.txt (reemplaza "dominio.tld" por tu dominio real).
- Vuelve al panel de configuración del certificado, y luego de un tiempo (puede demorar hasta 24hs) verás que el estado de tu certificado ha cambiado a "Activo". Ahora podrás descargar el mismo en un archivo .zip.
- Descomprime en tu equipo el contenido del .zip descargado. El archivo que más nos interesa es el que se llama como nuestro dominio y termina en .crt. Se encuentra dentro de la carpeta "CER - CRT Files".
- Vuelve a IIS y esta vez ve a "Certificados del servidor".
- Haz clic en "Completar solicitud de certificado".
- Selecciona el archivo extraído, escribe tu dominio y selecciona "Personal" en almacén de certificados.
💡 Si piensas tener varios sitios con certificados SSL pagos en el mismo servidor, elige "Hospedaje de sitios web" en el desplegable de almacén de certificados.
👉 Cuando vayas a seleccionar el archivo del certificado es posible que no lo liste. En este caso asegúrate de elegir "*.*". - Si todo salió bien, veremos el certificado en el repositorio.
- Vuelve a IIS pero esta vez haz clic en nuestro sitio, y luego en "Enlaces" que aparece en una de las acciones de arriba a la derecha.
- Hacemos clic en "Agregar".
- Selecciona "https" en "Tipo", completa con el dominio o subdominio que has certificado, y selecciona el certificado SSL que completamos en los pasos anteriores.
👉 Si tienes varios sitios con certificados tilda "Requerir indicación del nombre de servidor". - ¡Listo! Si todo salió bien verás tu sitio funcionando con "https".
💡 Si quieres testear cómo quedó todo, puedes utilizar nuestras herramientas de SSL Toolbox. ✅
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.