wiki:faq/security/setup-certificate.Es

Version 2 (modified by JaimeV, 7 years ago) ( diff )

--

TranslatedPages(revision=21)

https://support.mayfirst.org/wiki/faq/security/setup-certificate

Configurar su sitio para usar https

Su sitio web no se comunica predeterminadamente utilizando una conexión cifrada. Al conectarse se usa el protocolo “http” en lugar del protocolo “https”.

Recomendamos fervientemente a todos los miembros que modifiquen su configuración para mantener comunicaciones encriptadas.

Incluso si lo ven innecesario, consideren que toda la información que envían al sitio, el cual puede incluir usuarios y contraseñas, se envían “en claro” exceptuando cuando se lo hace utilizando el protocolo https.

Afortunadamente, el proceso para habilitar el protocolo https en su sitio web se realiza directamente desde el panel de control de miembros:

  • Iniciar sesión desde https://members.mayfirst.org/cp
  • Eliminar todos los dominios de “ServerAlias” o “ServerName” que sean un subdominio de mayfirst.org (por ejemplo, yourorg.mayfirst.org). Solamente sus propios dominios deben quedar activos (esto es temporal hasta tanto sea resuelto lo expuesto en el ticket #12045 https://support.mayfirst.org/ticket/12045).
  • Editar su configuración web y cambiar en el campo "Puerto" a "auto".
  • Pulsar sobre "Enviar".

¿Cómo funciona esto?

Existen varias opciones para configurar sus sitios web. Cada sitio tendrá necesariamente al menos una configuración web. Ellas pueden ser:

auto

La mejor opción es usar “auto”. Cuando el sitio web está configurado de esta forma entonces:

  • Se generará automáticamente un certificado letsencrypt https://letsencrypt.org/ sin costo para todos los dominios de la configuración web (tanto nombre del servidor como los alias del servidor);
  • Este certificado se actualizará automáticamente cada tres meses;
  • Todas las solicitudes enviadas a través de http serán automáticamente redirigidas a https.

http

Si es de su preferencia, pueden optar por tener un sitio http solamente eligiendo esta opción.

https

Existe la opción de usar sus propios certificados de encriptación, en cuyo caso seleccione "https" y especifique los parámetros SSLEngine On, SSLCertificateKeyFile y SSLCertificateFile en su configuración para que apunten a los archivos apropiados. Si su configuración web tiene solamente un elemento https, en ese caso su sitio no correrá completamente en http. Tenga en cuenta que esto puede significar que cualquier persona que intente acceder a su sitio con http se encontrará con un mensaje "Error 404 Server not found".

ambos http y https

También es posible tener ambos protocolos activos, http y https, en la configuración web o incluso controlar el redireccionamiento a cada uno de ellos de una manera más precisa. Para los sitios que tienen https habilitado con un certificado que compraron u obtuvieron ellos mismos, su configuración web tendrá dos elementos: uno para las secciones con http y otro para las secciones con https.

¿Qué sucede si ya cuentan con un sitio web con https?

Es posible convertir fácilmente su sitio web de un https a uno auto.

Si se tienen ambas configuraciones activas, http y https, primero debe eliminarse la http.

A continuación, se edita el sitio https, se eliminan las líneas SSL y se cambian a auto.

Note: See TracWiki for help on using the wiki.