De qué manera asegurar su página web con certificados OpenSSL y SSL[

por calpee

Internet se ha convertido en el recurso número uno para noticias, información, eventos y todo lo popular. Como la mayoría de la gente sabe, hay muchas formas de crear un portal de internet propio y atrapar su propia parte de Internet para compartir sus historias, ideas o bien inclusive las cosas que le gustan con el resto. Al llevarlo a cabo, es sustancial asegurarse de estar protegido en Internet del mismo modo que lo haría en el mundo real. Existen muchos procedimientos que se deben llevar a cabo en el mundo real para seguir estando seguro, sin embargo, en este artículo hablaremos sobre de qué forma mantenerse seguro en la página web con un certificado SSL.[

OpenSSL es una utilidad de línea de comandos que tenemos la posibilidad de emplear como un tipo de “guardaespaldas” para nuestros servidores web y aplicaciones. Se puede utilizar para una diversidad de cosas similares con HTTPS, producir claves privadas y CSR (peticiones de firma de certificado) y otros ejemplos. Este artículo desglosará qué es OpenSSL, qué hace y ejemplos sobre cómo emplearlo para sostener su cibersitio seguro. La mayor parte de las plataformas web / de dominio en línea proporcionan certificados SSL por un coste anual fijo. Este método, aunque necesita un poco de conocimiento técnico, puede ahorrarle algo de dinero y sostenerlo seguro en la página web.[

* Para propósitos de ejemplo, vamos a usar testmastersite.com para comandos y ejemplos[

De qué forma puede ayudarle esta guía:[

  • Empleo de OpenSSL para producir y configurar CSR[
  • Comprender los certificados SSL y su importancia[
  • Más información sobre las peticiones de firma de certificado (CSR)[
  • Aprenda a crear su CSR y clave privada[
  • Obtenga información sobre OpenSSL y sus casos de empleo comunes[

Requisitos[

OpenSSL[

Lo primero que debe hacer sería producir un par de claves RSA de 2048 bits en su máquina. Este par al que me refiero es su clave pública y privada. Puede usar una lista de utilidades on line para hacerlo, pero para este ejemplo trabajaremos con OpenSSL.[

¿Qué son los certificados SSL y a quién le importa?[

Según GlobalSign.com, un certificado SSL es un pequeño fichero de datos que vincula digitalmente una clave criptográfica a los datos de una organización. Cuando se instala en un servidor web, activa el candado y el protocolo https y deja conexiones seguras desde un servidor web a un navegador. Déjame explicarte eso. Un certificado SSL es como un guardaespaldas para su cibersitio. Para corroborar que un sitio usa un SSL, comunmente puede comprobar que el sitio tenga un https en la URL en lugar de una cadena http en el nombre. la “s” significa seguro.[

La seguridad SSL se utiliza para asegurar las transferencias con tarjetas de crédito, las transacciones de datos y los registros, y la navegación segura por norma general. Los SSL ayudan a proteger todo tipo de información que se trasfiere por medio de Internet. Ofrecen seguridad entre los usuarios y su sitio o aplicación. les asegura que están en un sitio que tiene un guardaespaldas y tienen la posibilidad de asegurar sus datos en el momento en que adquieren cosas online o crean una cuenta en su aplicación. La industria de PCI lo requiere como estándar para cualquier persona que busque hacer una aplicación o bien un sitio que procese datos de tarjetas de crédito. Este certificado puede contribuir a evadir que los piratas informáticos entren en su cibersitio y extraigan información de inicio de sesión o bien obtengan datos de tarjetas de crédito de sus bases de datos. En exactamente el mismo sentido, impide que las personas de aspecto sombrío que podrían tener intenciones de quitar información o bien corromper su cibersitio ingresen a su negocio en el que invierte dinero, tiempo y trabajo.[

¿Qué son las RSE y por qué razón son importantes?[

Si desea conseguir un certificado SSL de una CA (autoridad certificadora) confiable, debe generar una CSR.[

Una CA, o autoridad de certificación, es una entidad que le brinda certificados digitales. Let’s Encrypt se encuentra dentro de los ejemplos más populares de CA.[

Si quiere crear un certificado SSL de una autoridad de certificación (CA), debe producir una aprobación de firma de certificado (CSR). Una CSR consta de la clave pública y la información agregada necesaria para el certificado. Los dos se combinan en el certificado cuando se firma.[

Toda vez que genere una CSR, se le solicitará que configure la información para el certificado. Las indicaciones y la información solicitada son el nombre distinguido (DN), el nombre común (CN) y el nombre de dominio terminado (FQDN) del host (testmastersite.com) que obtiene el certificado.[

Creación de un certificado autofirmado[

Una vez instalado, tenemos la posibilidad de generar tanto una clave pública como una clave privada con un solo comando.[

Para generar una clave pública y privada con una aprobación de firma de certificado (CSR), ejecute el próximo comando de OpenSSL:[

openssl req -out testmastersite.csr -new -newkey rsa:2048 -nodes -keyout testmastersite.key

Este comando crea lo siguiente desde el princípio:[

  • los req -out El comando crea la CSR requerida y una salida.[
  • Crea un CSR llamado testmastersite.csr (puede cambiar el nombre por el que quiera)[
  • Crea una clave privada de 2048 bits llamada testmastersite.key (asimismo se puede mudar)[

Las dos claves son primordiales para hacer el SSL del que charlaré en el siguiente paso.[

Crear csr[

Nota: Asimismo aparecerá una solicitud de contraseña de desafío opcional.[

Contraseña opcional[

Creación de un certificado SSL autofirmado frente a certificados firmados por una CA[

En este momento que ha completado el trabajo preliminar, puede hacer un certificado SSL. Como se señaló previamente, estos certificados ayudarán a evadir que los malos actores accedan a datos privados y críticos en su sitio web o bien aplicación, por lo cual estos próximos pasos es donde empieza la diversión. Puede anunciar su propio certificado autofirmado, no obstante, un certificado autofirmado es un certificado que se firma con su propia clave privada.[

Los certificados autofirmados se tienen la posibilidad de emplear para codificar datos tan bien como algún certificado firmado por una CA, mas sus usuarios recibirán observaciones que comentan que su PC o navegador no confía en el certificado, lo que podría asustarlos. Dicho esto, solo debe utilizar certificados autofirmados si no necesita probar la identidad de su aplicación a sus usuarios. Algunos ejemplos serían cosas como sitios de blogs o bien sitios que no son de producción. Los certificados CA son muy aconsejables para cosas como sitios de comercio on line que tienen personas que procesan pagos o bien apps que ahorran días a los usuarios. Estos son los pasos para conseguir un certificado certificado por CA gratis y crear sus propios certificados autofirmados.[

Utilice este método si quiere usar HTTPS (HTTP sobre TLS) para asegurar su lugar personal y no requiere que esté firmado por una CA:[

openssl x509 -signkey testmastersite.key -in testmastersite.csr -req -days 365 -out testmastersite.crt

Genere un certificado autofirmado a partir de claves existentes[

Este comando crea un certificado llamado testmastersite.com.crt desde la clave anterior y CSR que creamos antes. los -signkey bandera firma la llave. los x509 La bandera se utiliza para crear un certificado X509. los -days 365 flag establece la caducidad del certificado. Ahora tiene tres archivos que creó.[

  • La clave testmastersite.com.key (archivo de clave usado para hacer un certificado SSL)[
  • Testmastersite.com.csr (archivo de solicitud de firma de certificado usado para hacer un certificado SSL)[
  • El testmastersite.com.crt (el certificado SSL)[

Tres nuevos archivos[

Consiga un certificado TLS gratuito de Certbot[

Let’s Encrypt es una interfaz confiable que puede anunciar certificados firmados que son válidos por 90 días. Siempre puede renovarlos mismo y mantener su vigencia indefinidamente. Lets Encrypt recomienda una utilidad manual que se puede utilizar llamada certbot que vamos a usar para conseguir el certificado firmado por CA.[

Hay algunos requisitos precisos para actualizar el certificado con certbot:[

  • Un portal de internet en ejecución que ya está on line y alojado (nuestro ejemplo nuevamente es testmastersite.com)[
  • Un puerto abierto 80[
  • El DNS para el nombre de host que está pidiendo debe resolverse en el gadget[
  • El dispositivo debe poder alcanzar Let’s Encrypt en TCP 443[
  • Let’s Encrypt debe poder alcanzar el dispositivo en TCP 80.[

Disponer Certbot[

Para instalar y modificar certbot para hacer el certificado firmado por CA, puede continuar los pasos en el sitio de certbot.[

Ejemplo de configuración y caso de uso de Apache SSL[

En este momento puede tomar estos certificados y colocarlos en los directorios de certificados SSL concretados. Un ejemplo sería el fichero de configuración primordial de Apache que normalmente se llama httpd.conf o bien apache2.conf. Dentro de los ficheros de configuración, puede encontrar dónde apache ha configurado la ubicación del certificado SSL.[

Prueba de Apache[

Puede cambiar estas áreas a donde desee.[

  • SSLCertificateFile es su archivo de certificado testmastersite.com (llamado testmastersite.com.crt).[
  • SSLCertificateKeyFile es el fichero .key generado cuando creaste el CSR (llamado testmastersite.com.key).[
  • SSLCertificateChainFile es el archivo de certificado testmastersite.com (llamado testmastersite.com.crt)[
  • Inconveniente común: Si la directiva SSLCertificateChainFile no trabaja, intente utilizar la directiva SSLCACertificateFile en su lugar.[

El más destacable sitio para ubicar sus claves SSL y certificados que creó y que se recomiendan en una máquina Linux es el / etc / ssl / certs / directorio.[

Si mueve los 3 ficheros, los ficheros CSR, key y crt a la / etc / ssl / certs directorio su configuración de apache debería verse así:[

Prueba de Apache, etc.[

Para probar que sus SSL están en el sitio acertado, puede ejecutar este comando:[

apachectl configtest

Si la prueba se completa exitosamente, puede reiniciar apache con estos comandos:[

apachectl stop

apachectl start

Corrobora tus claves manualmente[

Como ahora hemos citado, sería aconsejable comprobar la información proporcionada en el CSR antes de solicitar un certificado. Utilice los siguientes comandos para verificar su aprobación de firma de certificado, certificado SSL y clave.[

Este comando verificará el CSR y mostrará los datos en el CSR:[

openssl req -text -noout -verify -in testmastersite.csr

Este comando comprobará la clave y su validez:[

openssl rsa -in testmastersite.key -check

Estos comandos deben enseñar los datos del certificado, incluido el número de serie, la dirección de correo electrónico, el algoritmo de firmas y la clave privada, que debe parecerse al fragmento ahora.[

Salida de ejemplo de openssl req -text -noout -verify -in testmastersite.csr:[

Salida de ejemplo de openssl req -text -noout -verify -in testmastersite.csr[

Salida de ejemplo de openssl rsa -in testmastersite.key -check:[

Salida de ejemplo de openssl rsa -in testmastersite.key -check:[

Prueba de nuevo certificado con la herramienta de diagnóstico de instalación SSL de Digicert[

DigiCert tiene una herramienta on line gratis llamada DigiCert® SSL Installation Diagnostics Tool que puede ayudarlo a confirmar su certificado SSL y su información una vez que lo haya aplicado y ejecutado.[

Renovación de certificados[

Ahora que tiene su SSL y lo configuró a fin de que caduque en 365 días, puede renovarlo antes de que termine. Una norma establecida (por motivos de seguridad) es no usar CSR antiguos al renovar certificados. Siempre debe generar una exclusiva CSR y clave al actualizar un certificado.[

Además de esto, se aconseja renovar un certificado SSL antes de la fecha de vencimiento. De lo contrario, se requerirá la compra de un nuevo certificado.[

Conclusión[

Estos ejemplos cubren solo ciertas maneras de tratar los certificados SSL y de qué manera los emplean las personas. Hay muchas instancias de de qué forma se usan los SSL. No dude en sugerir otros casos de uso en los comentarios para comunicar de qué manera usted o bien su organización trabajan con certificados SSL.[

You may also like