Renovación de un certificado SSL expirado en Linux

Created:

2016-11-16 13:14:00 UTC

Modified:

2017-08-21 05:15:59 UTC

16

Was this article helpful?


Have more questions?

Enviar una solicitud

Renovación de un certificado SSL expirado en Linux

Aplicable a:

  • Plesk para Linux
  • Plesk Onyx para Windows
  • Plesk 12.5 para Windows

Consulta

Cuando Plesk u otro sitio se abre mediante HTTPS, se obtiene una advertencia relacionada con un certificado expirado.

¿Cómo puedo renovar el certificado?

Respuesta

Plesk no proporciona ningún certificado especial. El certificado SSL predeterminado usado en Plesk es un certificado autofirmado que se genera durante el proceso de instalación de Plesk. La presencia de este certificado SSL es imprescindible para las conexiones SSL.

Para crear un nuevo certificado SSL autofirmado, acceda a Plesk como administrador, vaya a la página de certificados y cree el certificado haciendo clic en Herramientas y configuración -> Certificados SSL -> Añadir

Rellene las preferencias requeridas y haga clic en Autofirmado.

En el repositorio de certificados del servidor se creará un nuevo certificado SSL autofirmado:

# ls -la /usr/local/psa/admin/conf/httpsd.pem
-r-------- 1 root root 3089 Sep 23 12:50 /usr/local/psa/admin/conf/httpsd.pem

El certificado anterior ahora se denominará httpsd.pem.sav

# ls -la /usr/local/psa/admin/conf/httpsd.pem.sav
-r-------- 1 root root 3046 Sep 5 01:23 /usr/local/psa/admin/conf/httpsd.pem.sav

Para asignar este certificado SSL para proteger la instalación de Plesk, seleccione el certificado creado en la lista y haga clic en Instalar .

También puede usar el modo HTTP para acceder al interfaz de Plesk. Para ello, vaya a http://hostname:8880 y realice los mismos pasos detallados anteriormente.

La renovación también puede llevarse a cabo mediante SSH:

Para asignar el certificado SSL para la dirección IP predeterminada de Plesk, ejecute el siguiente comando:

# /usr/local/psa/bin/certificate -ac "Certificate" -admin example.com -ip <YOUR PLESK IP>

Nota: example.com debería reemplazarse por su nombre de dominio.

Si desea más información, visite http://docs.plesk.com/en-US/12.5/cli-linux/using-command-line-utilities/certificate-ssl-certificates.39009/.

O bien:

  1. Conéctese al servidor Plesk bajo root

  2. Vaya al directorio de certificados y cámbiele el nombre:

    # cd /usr/local/psa/admin/conf/
    # mv httpsd.pem{,.old}
  3. Cree un certificado con el mismo nombre:

    # openssl req -new -nodes -x509 -out httpsd.pem -newkey rsa:2048 -keyout httpsd.pem -days 3650

    Rellene todos los campos obligatorios.

    En este caso, se creará un certificado de tipo PEM válido durante 10 años con una parte privada sin contraseña y con una longitud de clave de 2048 bits.

  4. Reinice el servicio sw-cp-server:

    # service sw-cp-server restart

Si desea más información sobre la configuración de certificados autofirmados, le instamos a consultar la documentación de Plesk.

Una vez creado o cargado un certificado a Plesk, si desea usarlo para los dominios deberá configurarlo para cada una de las direcciones IP requeridas.

Para ello, haga clic en Servidor > Direcciones IP > "Seleccionar IP" seleccionando el certificado deseado en el menú desplegable"Certificado SSL".

NOTA: como ha creado un certificado autofirmado, el navegador seguirá informándole de que el certificado no procede de una fuente fiable. Si no desea ver esta advertencia, deberá comprar un certificado de una autoridad de certificación autorizada.

¿Tiene más preguntas? Enviar una solicitud
Inicie sesión para dejar un comentario.