Instalación de SSL en Lite/Speed

-

Cómo instalar un certificado SSL / TLS en LiteSpeed


Las siguientes instrucciones lo guiarán a través del proceso de instalación de SSL en LiteSpeed. Si tiene más de un servidor o dispositivo, deberá instalar el certificado en cada servidor o dispositivo que necesite proteger. Si aún no ha generado su certificado y no ha completado el proceso de validación,

Antes de Continuar es importante

1. Su certificado de servidor

Este es el certificado en este punto fué recibido por el correo de contacto que registró en el formulario.

2. Sus certificados intermedios

Dentro del correo, recibirá un link donde podrá descargar las CA Raiz e intermedia.
A continuación dejo link con las CA Raiz e intermedia:

3. Su clave privada

Este archivo debe estar en su servidor o en su posesión si generó su CSR a partir de una herramienta de generador gratuita. En ciertas plataformas, como Microsoft IIS, la clave privada no es visible de inmediato, pero el servidor la contiene en su almacen.

Instrucciones de instalación

1. Agregar un nuevo "Listener"

En su consola LiteSpeed WebAdmin , haga clic en "Listener" y luego en Agregar .LiteSpeed ​​Step2

2. Configure el nuevo Listener

Use la siguiente configuración de dirección  para configurar el oyente recién creado:
  1. Nombre del Listener : ingrese el nombre descriptivo interno de su oyente.
  2. Dirección IP : seleccione Cualquiera en el menú desplegable a menos que desee vincular Listener a una PC en particular. En ese caso, ingrese la combinación única de puerto IP.
  3. Puerto : la mayoría de las conexiones HTTPS se administran a través del puerto 443 de forma predeterminada Sin embargo, si tiene otros oyentes que operan en ese puerto, esto puede causar un problema y requerir que use otro puerto como 8443.
  4. Seguro : seleccione Sí.
  5. Notas : agregue las notas internas que lo ayudarán a distinguir al oyente en el futuro.
  6. Haz clic en Guardar.
LiteSpeed ​​Step3

3. Seleccione su Listener

Desde su consola WebAdmin , haga clic en Listener y seleccione su Nombre de Listener (para nuestro ejemplo, elegimos nombrar el Oyente "SSL").LiteSpeed ​​Step4

4. Seleccione la pestaña SSL

Una vez que esté en la pestaña SSL en virtud de su oyente recién creado, haga clic en el Editar botón de la  Clave privada SSL y certificado de  la sección .LiteSpeed ​​Step5

5. Configure las rutas de archivo

Use las siguientes instrucciones para configurar correctamente sus rutas de archivo de Certificado  como se muestra a continuación:
  1. LiteSpeed ​​Step6Archivo de clave privada: esta es la ruta a su clave privada que se guardó previamente en su directorio durante el proceso de generación a través de OpenSSL(si este fué su caso).
  2. Archivo de certificado : esta es la ruta al certificado de su servidor que la CA le envió. Ya debería tener esto guardado localmente o en el directorio de su servidor. Complete solo una de las dos opciones a continuación para instalar con éxito los certificados intermedios:
  3. Ruta del certificado de CA : esta es la ruta al “archivo” de certificado intermedio que la CA le envió.
  4. Archivo de certificado de CA : esta es la ruta al "directorio" que contiene los certificados intermedios que la CA le envió.
  5. Haz clic en Guardar.

6. Regrese a la pestaña SSL

Una vez que haya vuelto a la pestaña SSL debajo de su escucha, haga clic en el  botón Editar en la  sección Protocolo SSL .LiteSpeed ​​Step7

7. Seleccione "Versión del protocolo"

Para la Versión del protocolo , seleccione TLSv1.1 y TLSv1.2 y luego haga clic en Guardar.LiteSpeed ​​Step8

8. Seleccione su Listener

Ahora, desde su consola WebAdmin , haga clic en Listener y seleccione su Nombre de listener (por ejemplo, SSL).LiteSpeed ​​Step9

9. Seleccione la pestaña General

Debajo de su escucha seleccionada, seleccione la pestaña General y haga clic en el  botón Agregar en la  sección Asignaciones de host virtual .LiteSpeed ​​Step10

10. Seleccione el host virtual

En la sección Asignaciones de host virtual de la pestaña General , seleccione el host virtual al que desea conectar el oyente en el menú desplegable.

11. Ingrese todos los dominios

Una vez que haya seleccionado el host virtual apropiado , ingrese todos los dominios que se conectan a su (s) vhost (s); esto le indica a OpenLiteSpeed ​​dónde enviar el tráfico que este oyente recoge, y haga clic en Guardar. LiteSpeed ​​Step12Nota 1: Si tiene varios dominios en el certificado que se conectan al servidor virtual, use una coma "," para separar los dominios adicionales. Nota 2: Si tiene un vhost y configuró el servidor para ignorar otros vhosts, puede ingresar un asterisco "*" como dominio. 

12. Reiniciar

Navegue a su Tablero seleccionando "Tablero" en el menú del lado izquierdo. Una vez que esté en su Tablero, haga clic en el botón verde Reinicio elegante.Paso LiteSpeed13
¡Felicidades! ¡Has instalado con éxito tu certificado SSL! Para verificar su trabajo, visite el sitio web en su navegador en https: //yourdomain.tld y vea la información del certificado / sitio para ver si HTTPS / SSL funciona correctamente. Recuerde, es posible que deba reiniciar su servidor para que los cambios surtan efecto.

Comentarios

Publicar un comentario

Entradas populares de este blog

INSTALACION DE SSL EN TOMCAT, JAVA, UTILIZANDO KEYSTORE

-
  El keytool  es el equivalente  OpenSSL  pero más  limitado en funcionalidades  y exclusivamente  ligado al entorno Java .   Ya que Keytool no cuenta con la funcionalidad de   importar una clave privada preexistente de un certificado generado externamente(como es su caso ya que La llave privada fue generada con OpenSSL) . La   solución  a este inconveniente que quizás a primera vista no se contempla con tanta claridad y es que Java (a partir de su versión 6) puede manejar los  ficheros PKCS12  como si fuesen  almacenes de claves  keystores .  Con  OpenSSL  se puede convertir  el certificado y la clave privada  que se quieren importar,  en un archivo PKCS12 de intercambio de información personal . Dejando Claro la situación actual deberá:   PASO 1: Comprobar que las llaves correspondan entre si, para ello dispongo el siguiente link: https://soporteyt...
Leer más

INSTALACIÓN DE SSL EN ZIMBRA - VIA CLI

-
   I.- OPENSSL 1.4.- INSTALACIÓN DE SSL EN ZIMBRA  Para instalar el certificado en Zimbra, recomiendo seguir las siguientes Instrucciones. 1.- Comprobar las llaves (este paso se explico en   un post anterior ) 2.-  copiar archivos de llave publica, certificados raíz en intermedio en la ruta  /tmp para ellos tomaremos:                      /tmp/certificado.crt                    /tmp/intermedio.crt                    /tmp/raiz.crt 3.- Ahora Generaremos un arcnivo en el que se encontrara la ruta de confianza, para ello se debe ejecutar: cat raiz.crt intermedio.crt > /tmp/commercial_ca.crt 4.- Luego es recomendable cambiar el nombre de la llave pública, para ello: cp certificado.crt /tmp/commercial.crt 5.- Se debe Verificar que la llave pública del certificado, la clave privada y la C...
Leer más