Blog

Otro blog de un desarrollador cualquiera en Internet.

Instalando un Certificado SSL en macOS Server

Inicio Inicio

En la actualidad el tener un certificado SSL es pracitcamente obligatorio, debido a que los navegadores mas recientes pueden marcar tu sitio web como inseguro si no posees un certificado SSL instalado, sin contar que el sitio sera suceptible a diferentes vulnerabilidades como robo de datos o ataques Man-In-The-Middle.

Por suerte, instalar un certificado SSL en un servidor con macOS server es bastante sencillo, Este tutorial de guiara de forma detallada como puedes instalar por ti mismo el certificado. Este tutorial aplica para macOS Server Yosemite y superior.

En este tutorial abarcaremos todo el proceso relacionado con la obtencion e instalacion de el certificado SSL, Desde la generacion de el CSR hasta la configuracion de el certificado en los sitios web alojados en el servidor.

1. Generando un CSR

El primer paso para poder instalar un certificado SSL, es generar un codigo CSR el cual utilizaremos para adquirir nuestro certificado con la autoridad certificadora de nuestra eleccion. En mi caso decidi utilizar un certificado gratuito de Let's Encrypt.

Primero abre la aplicacion Server, por lo general esta se puede encontrar en el Launchpad o bien puedes abrirla desde Spotlight. (Fig. A)

Una vez dentro de la aplicacion, dirigete a la seccion de "Certificados", y luego en la parte inferior dale clic al boton de añadir (El cual esta marcado por una "+"). Se abrira un menu contextual con diferentes opciones, elige la opcion de "Obtener Certificado Confiable". (Fig. B)

ssl_macos_1.png ssl_macos_2.png
Fig. A - Aplicación Server en Launchpad. Fig. B - Seccion de Certificados en la aplicación Server.

Se abrira el asistente de generacion de CSR, el cual te pedira que ingreses los datos de tu sitio web para poder generar el codigo CSR que posteriormente sera necesario para la adquicision de el certificado SSL. (Fig. C)

ssl_macos_3.png ssl_macos_4.png
Fig. C - Asistente de generacion de CSR. Fig. D - CSR generado.

2. Instalando el Certificado SSL

Una vez el codigo CSR ha sido generado, el certificado aparecera como pendiente (Fig. E) en la aplicacion Server, es en este momento en el cual debes adquirir el certificado SSL usando el CSR previamente generado. Una vez adquirido el certificado SSL, la autoridad certificadora debera enviarte 3 archivos, los cuales son:

  • Certificado SSL
  • Certificado de Intermediario
  • Certificado de la Autoridad Certificadora (CA Bundle)

Una vez tengas estos archivos, simplemente debes darle a la opcion de Editar al certificado pendiente y arrastrar los archivos a la ventana de la aplicacion servidor. (Fig. F)

Pasado unos minutos en lo que la aplicacion procesa el certificado, debera aparecer como activo en la aplicacion. (Fig. G)

ssl_macos_5.png ssl_macos_6.png ssl_macos_7.png
Fig. E - Certificado SSL marcado como pendiente. Fig. F - Instalacion de los archivos de el certificado. Fig. G - Certificado SSL activo.

3. Activando el Certificado SSL en los Sitios Web

Una vez ya tienes instalado el certificado SSL, es recomendable reemplazar el certificado auto-firmado que instala por defecto Server al momento de la instalacion, por el nuevo certificado que recien instalaste.

Para realizar esto, dirigete a la seccion de "Sitios Web" dentro de la aplicacion y a continuacion podras ver un listado de todos los sitios web alojados en el servidor, los sitios con SSL activado tienen en el nombre "(SSL)" al final. (Fig. H)

Elige el sitio web con SSL el cual deseas modificar y da clic al boton de editar (Comunmente marcado con un icono de un lapiz), Esto abrira el panel de configuracion de el sitio web en donde podras seleccionar tu certificado SSL desde el menu contextual "Certificado SSL". (Fig. I)

ssl_macos_8.png ssl_macos_9.png
Fig. H - Lista de sitios web. Fig. I - Panel de control de el sitio web.

Y esto seria todo! El certificado SSL ya se encuentra activo y operando en el servidor, Ahora unicamente resta comprobar que el SSL este funcionando correctamente utilizando alguna herramienta online como SSL Labs.


Autor: Abdy Franco

Publicado en DevOps, macOS en nov 29, 2018

Compartir en:
Facebook Twitter Pinterest E-mail
Comentarios:

Deja un Comentario: