La web en SSL https://

Recientemente mi agente registrador contactó conmigo para ofrecerme una oferta consistente en comprar certificados digitales por 25€ el primer año y 50€ cada renovación anual.

Yo uso los certificados digitales para asegurar las webs de mis clientes, así que decidí probar esta oferta adquiriendo el certificado digital para este mismo sitio donde ahora estamos.

Bien el proceso es sencillo de adquirir, ya que en cuestión de segundos y previas unas comprobaciones que el agente emisor de certificados tiene que hacer (en mi caso es Thawte). Recibo ya un mai super extraño! donde se me muestra el certificado “enterito” con una clave de encriptación muy larga.

Quien no está muy puesto en esto se sentirá un poco descolocado como me encontré yo, que estoy acostumbrado a solicitar certificados SSL que se autoinstalan. Pero ahora tengo un servidor que me las he de componer yo solito para expedir, instalar, y testear cada uno de los certificados de mis clientes.

Mi registrador de dominios (ARSYS) tiene una solución perfecta para esta gestión, ya que pasado un dia, disponia de la información necesaria para ya instalar mi nuevo certificado en mi servidor web. Concretamente entrando en el panel de control de ARSYS en el apartado SSL , me permite bajarme los certificados, no sin antes proveerlos de una contraseña. Estos certificados a demás te los puedes descargar en el formato que creamos conveniente e incluso me puedo bajar la clave privada para ese certificado. Yo personalmente solicite la descarga con de los archivos .cer (clave de encriptacion pública para ese dominio) y el .pfx (que es el archivo con el certificado ya cifrado, que es el que nos va a servir para instalar el certificado en el dominio).

Una vez descargados los ZIP los puse en mi servidor. Yo pongo en una carpeta SSL>>dominio los archivos de cada uno de los dominios que estoy instalando. Pues bien esa carpeta se almacenan tres archivos (.cer, .pfx, .priv – clave privada)

Ya ahora qué? Pues bien voy a IIS y en la raíz de IIS voy al icono Server Certificates

<–imagen —>

Desde la parte derecha “Actions” hago clic en “Import” donde me solicita el archi pfx y el password. Recuerdo que a la hora de descargar desde el panel de control de ARSYS mi agente registrador, me solicitó un password! Pues ese es el password que ahora nos solicita. Y una vez cumplimentado correctamente, ese certificado ya está disponible para ser asignado a nuestro sitio web!

Accedemos al sitio web y nos vamos a los enlaces de ese sitio (Bindings). Y asignamos uno nuevo enlace con protocolo https:// por el puerto 443 y seleccionamos el certificado que acabamos de crear.

Y en principio ya está instalado. Ahora, en teoría si fueramos a un navegador y pulsaramos https://www.rioancho.com (debería conectarse sobre protocolo seguro. Pero… pueden pasar cosas (como a mi me pasaron). A veces las políticas de acceso a un servidor son tan restrictivas que has de “modelar” los accesos a medida. Eso es lo que me pasó a mi, intentaba conectarme a mi web por https:// y pff no conectaba!, qué pasa? qué pasa? mala instalación del certificado, mala configuración de https:// en el sitio? Nada de eso, Abrir el puerto 443! que a veces está cerrado en nuestro firewall! Comprobarlo! porque os evitará muchos dolores de cabeza!

Genial, una vez abierto el puerto, voilà! la web ya se veia sobre protocolo seguro! Pero no todo es tan bonito!. Alertado que si bien mi acceso es seguro, ahora me dice FF que hay partes no seguras en la web! Y ahora… qué pasa? 🙁

CONVERSION DE HTTP A HTTPS UNA WEB DESARROLLADA EN WORDPRESS

Una web desarrollada en wordpress, sabréis que trata toooodos los enlaces al sitio de forma HIPER ABSOLUTA es decir que cada imagen, enlace o lo que sea va precedido de protocolo, dominio, path y archivo.
http://www.rioancho.com/wp-content/uploads/2015/05/php-349×250.jpg

Pues bien, el hecho que yo haya podido acceder a mi web con https no quiere decir que se acceda a todo el sitio de esta forma! Por lo que debo rascar dentro de mi wordpress para buscar tosoa los http://www.rioancho.com y reemplazarlos por https://www.rioancho.com. Esto que desde las opciones generales, cambiando el dominio, nos podemos pensar que es suficiente y ojito! no lo es! Hay mucha información en wordpress guardada en base de datos que si no se actua sobre ella, permanece como estaba claro! Por lo que me descargué el plugin Better Search Repace que recomiendo mucho ya que te permite rastrear toda la base de datos o parte de ella en busca de una cadena que luego puedas reemplazar. Y así lo hice y fue genial, a partir de este momento todo mi sitioi web enlazaba en https:// y eliminaba un mensaje un poco molesto del navegador.

Entradas relacionadas

Deja un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada.




Top