Antes que nada, vamos a explicar qué es un certificado SSL.
Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada. El que los datos viajen cifrados, nos referimos a que se emplean algoritmos matemáticos y un sistema de claves que sólo son identificados entre la persona que navega y el servidor. Al tener un certificado SSL confiable, nuestros datos están encriptados, en ese momento podemos asegurar que nadie puede leer su contenido. Todo esto nos lleva a entender que la tecnología que brinda un certificado SSL es la transmisión segura de información a través de internet, y así confirmar que los datos están libres de personas no deseadas.
Aquí vamos a aprender cómo hacer un certificado para nuestras páginas web usando el sistema operativo Ubuntu 12.04 y el servidor Apache 2.2, si estás buscando cómo hacer esto para Windows Server y IIS, puedes leer el siguiente tutorial:
https://josearmnt.wordpress.com/2015/03/02/instalar-un-certificado-ssl-o-el-intento/
Bien, comencemos:
Antes que nada tenemos que abrir una terminal, y escribir este comando, esto lo que hará será generarnos una clave única para nuestro servidor que utilizaremos en el paso siguiente, se guardará en nuestra carpeta personal.
Nos pedirá que ingresemos una frase como contraseña y después de eso se va a crear la llave.
En este paso lo que haremos sera generar un CSR (Certificate Signing Request), exclusivo con información de nuestro servidor y compañía, dandole como parámetro la llave que generamos en el paso anterior, este CSR se utilizará posteriormente para que una empresa como Verisign nos firme el certificado de autenticidad y podamos proporcionar una conexión HTTPS
Ingresamos la frase o contraseña que definimos cuando hicimos la llave
Aquí ingresamos los datos de nuestra compañía entre otras cosas más. Una vez de terminar de llenar estos datos se va a generar nuestro CSR
Aquí se muestra en nuestra carpeta personal ambos archivos.
Ya estamos listos para pedir el certificado en un sitio dedicado, en mi caso pondré de ejemplo cómo lo haríamos con Verisign
Aquí a manera de ejemplo pediremos un certificado gratuito
Llenaremos los datos correspondientes
Aquí pegaremos el contenido del archivo .csr que generamos en los pasos anteriores, después de esto esperaremos a que nos llegue el certificado a nuestro correo.
En ocasiones el certificado puede tardar en llegar algunos días, Al ser este un ejemplo, generaremos nuestro propio certificado autofirmado (en la práctica esto no es recomendable porque los navegadores web no van a reconocer el certificado y pedirán al usuario una confirmación de que de verdad desean visitar la página, en los pasos siguientes veremos esto)
Le damos nuestra frase y se genera nuestro certificado, ahora estamos listos para instalarlo en el servidor. (A partir de aquí, los pasos son iguales que si fuera el certificado enviado por una empresa)
Con este comando copiamos el certificado a la carpeta «etc/ssl/certs/»
Hacemos lo mismo con la llave
Activamos el módulo de apache «a2enmod»
vamos a editar el archivo «default-ssl»
Y aquí lo editamos por la configuración del sitio web que queremos que tenga la información cifrada
Reiniciamos la configuración del servidor para que los cambios surtan efecto
Ahora vamos a nuestro navegador e ingresamos «https://» seguido de la página web que tenemos.
Al ser un certificado autofirmado, el navegador no lo va a reconocer en su lista de certificados confiables, es por eso que debemos de añadir una excepción para que reconozca el sitio como seguro (Es por esto que en la práctica no se recomienda trabajar con certificados autofirmados)
Y listo, ya tenemos nuestro sitio web con un certificado de seguridad SSL.
TechWorld 