¿Cómo proteger varios dominios con un solo certificado SSL?
Atrás quedaron los días en que necesitabas comprar un certificado de seguridad para cada dominio individual. Ahora puedes asegurar múltiples dominios bajo un solo certificado SSL, facilitando tu vida para mantener tu seguridad en internet actualizada.
Entendemos que muchas personas deciden tener varios dominios por diferentes razones: para conservarlos y utilizarlos después; porque tienen diversos negocios o porque desean evitar que otras personas (o la competencia) tengan sitios web con nombres muy similares al suyo. Si te encuentras en alguna de estas situaciones, en el siguiente video descubrirás cómo usar un certificado SSL SAN (o UCC), para proteger a varios dominios y subdominios, todo a través de GoDaddy.
Cómo tener un certificado de seguridad para múltiples dominios
- Puedes conseguir un SSL de Nombre Alternativo de Asunto (SAN por sus siglas en inglés) o Certificado de Comunicaciones Unificadas (más conocido como UCC) con GoDaddy. Para activar tu certificado SSL debes buscarlo en el panel de productos GoDaddy después de ingresar a tu cuenta, en la pestaña “SSL Certificates” o “Certificados SSL”. El objetivo de usar el panel es que puedas editar la configuración de tus productos cuantas veces necesites.
- Una vez que encuentres tu certificado en el panel de productos, selecciónalo para empezar el proceso de instalación.
- Selecciona una de dos opciones: elegir el dominio principal (si ya lo tienes alojado con GoDaddy) o colocar una CSR (Solicitud de Firma de Certificado o Certificate Signing Request).
- Escoge la opción de “elegir el dominio principal” y agrega el nombre de tu dominio en la barra de texto.
- Antes de dar clic en “continuar” es importante que descargues los documentos de llave privada (Private Key) y CSR, ya que los necesitarás más adelante en el proceso.
- Acepta los términos y condiciones y espera en tu navegador web hasta que se complete la validación de dominio.
- Si puedes visualizar esta pantalla en tu panel de control de GoDaddy, significa que ya generaste correctamente el certificado.
- Ahora podrás agregar los dominios adicionales al dominio principal que ya instalaste. Para hacerlo necesitas dar clic en la casilla de cambiar clave (Rekey and Manage) que te permite cambiar la clave de tu certificado.
- Después de dar clic a la casilla, encontrarás un menú de opciones donde debes elegir la opción de Agregar nombre alternativo del sujeto (Add Subject Alternative Name). Ahí podrás agregar varios dominios adicionales para protegerlos.
- Después de agregar los nombres, selecciona el botón de enviar todos los cambios guardados (Submit All Saved Changes).
- La plataforma te pedirá que hagas otra verificación. Básicamente, el proceso de verificación se repetirá cada vez que agregues un dominio nuevo.
- Si tienes tu hosting y dominio en la misma empresa, por ejemplo con GoDaddy, no necesitas preocuparte por la verificación. Pero si tienes un dominio con una compañía y hosting web con otra, la verificación se realizará a través de un código TXT que deberás agregar a tu dominio.
- Una vez que tengas listos todos los dominios que deseas proteger, siguiendo los pasos anteriores, notarás que en el recuadro de Detalles del certificado (Certificate Details) aparece el nombre de dominio principal y otro dominio bajo el término Nombres Alternativos del Sujeto (Subject Alternative Names o SANs).
- Ahora da clic en el recuadro de Descargar para instalarlos en tu hosting web.
- La plataforma te pedirá que elijas el tipo de servidor donde instalarás tu certificado. Selecciona la opción de Apache.
- Busca el archivo descargado y descomprímelo.
- Encontrarás dos archivos. Si tienes hosting con GoDaddy, solo necesitarás el archivo CSR, pero si es otra empresa probablemente requerirás los dos archivos.
- Regresa al panel de productos y haz clic en la opción de Hosting.
- Cuando te encuentres en la sección de Hosting, dirígete al administrador de cPanel.
- En el administrador de cPanel busca la opción de SSL/TLS.
- Cuando estés en la sección de SSL/TLS, haz clic en la opción de Generar, ver, subir o borrar certificados SSL (Generate, view, upload, or delete SSL Certificates).
- Si descubres que existe una lista con certificados categorizados como autofirmados (self signed), bórralos pues no te servirán.
- Después busca la opción Generar un nuevo certificado (Generate a New Certificate) y haz clic en el botón de Seleccionar archivo (Choose File).
- Ahora busca el archivo que descargaste y descomprimiste anteriormente y selecciónalo. GoDaddy te pedirá que subas el archivo con extensión .crt, mientras que otras compañías podrían pedirte el “bundle” que son los dos archivos.
- Verás que la plataforma subirá el(los) archivo(s) y deberás elegir la opción de “Instalar” (Install).
- Notarás que aparecen varios recuadros con texto, pero el recuadro de Llave Privada estará vacío y no podrás continuar con la instalación sin ella. Para solucionarlo, simplemente necesitas buscar el archivo que descargaste al inicio (el de Private Key), abrirlo y copiar todos los caracteres desde el primer guión hasta el último.
- Después de copiar los caracteres, puedes pegarlos en el recuadro de Llave Privada que estaba vacío. De preferencia, quita los espacios que hayan quedado en blanco.
- Siguiendo estos pasos, verás que tu dominio principal ya está protegido.
- Para proteger al resto de tus dominios, elige la opción Instalar un sitio web SSL (Install an SSL Website) para seguir los mismos pasos.
- Ahora selecciona tu segundo dominio, haz clic en el botón de Autorellenar según dominio (Autofill by Domain) y cuando veas los cuadros llenos, selecciona la opción de Instalar.
- Verás un mensaje de cPanel notificándote que tu certificado de seguridad se actualizó exitosamente. Esto significa que tu certificado ya está instalado y tienes varios dominios instalados en un hosting, protegidos con un mismo SSL.
Finalmente, para verificar que tu certificado SSL verdaderamente funciona y tus dominios están protegidos, puedes utilizar una página web especializada en realizar análisis de estatus de dominios. Por ejemplo, en el sitio de Why No Padlock? puedes ingresar el link de tu página para ver si el SSL está bien instalado.
Con ese análisis de estatus podrás descubrir fallas, por ejemplo que tu servidor web no está forzando el uso del protocolo SSL, o que existen errores de contenido mixto por culpa de imágenes en tu sitio web que no están redireccionadas con una URL segura (es decir, que no están en HTTPS).
Relacionado: “El certificado de seguridad del sitio no es de confianza”: ¿qué significa este mensaje?
Esperamos que este artículo y el webinar que te compartimos sean útiles para disipar tus dudas y ayudarte a garantizar la seguridad de todos tus dominios. Si tienes dudas técnicas o quieres contratar este producto, no dudes en comunicarte con nosotros.
Te invitamos a suscribirte a nuestro canal de YouTube y seguirnos en redes sociales para estar al pendiente de nuevos webinars, tutoriales e información valiosa para mantener tu sitio web en óptimas condiciones: