Certificado SSL gratuito y fácil de instalar

Resumen

A partir de la versión 9.20, TSplus proporciona una función fácil de usar para generar un certificado HTTPS gratuito y válido.

En 3 clics de ratón obtendrá un certificado válido, seguro, renovado automáticamente y configurado automáticamente en el servidor web incorporado de TSplus.

Esta función utiliza Let’s Encrypt para proporcionar un certificado HTTPS gratuito y seguro para sus conexiones HTTPS.

Requisitos previos

Por favor, asegúrese de que su servidor de TSplus cumple estos requisitos antes de utilizar el Administrador de Certificados Gratuitos:

• Debe utilizar el servidor web integrado de TSplus escuchando en el puerto 80 para HTTP. Esto es requerido por el proceso de validación de propiedad de dominio de “Let’s Encrypt”.
• El nombre de dominio de su servidor debe ser accesible desde la red pública. Esto es necesario también para validar que usted es el verdadero propietario del dominio.
• Debe ejecutar este programa en el servidor gateway o en un servidor independiente, no en un servidor de aplicaciones (excepto si su servidor de aplicaciones es accesible desde la Internet pública y tiene un nombre de dominio público).

No es posible obtener un certificado para una dirección “IP”, ya sea pública o privada.
No es posible obtener un certificado para un nombre de dominio interno (es decir, un dominio que sólo se resuelve dentro de su red privada).

Obtención del certificado

Abra la herramienta de administración de TSplus, haga clic en la pestaña “Web”, a continuación en el botón “HTTPS” y finalmente, haga clic en “Generar un certificado SSL válido y gratuito”, como se muestra en las siguientes imágenes:

La interfaz gráfica de usuario del Administrador de Certificados se abrirá y le recordará los requisitos previos, como se muestra en la siguiente captura:

Por favor, lea atentamente y compruebe que su servidor cumple con todos los requisitos, luego haga clic en el botón “Aceptar”.

Una vez hecho se le pedirá que introduzca una dirección de correo electrónico válida y uno o más nombres cualificados de dominio:

Este correo electrónico no se utilizará para enviarle “spam”. En realidad, ni siquiera se enviará a TSplus ni a ningún otro tercero, excepto al emisor del certificado: “Let’s Encrypt”. Ellos sólo se pondrán en contacto con usted si es necesario, de acuerdo con sus términos de servicio.

Como se explica en la interfaz gráfica, no añada un prefijo de protocolo y/o un sufijo de puerto, sólo introduzca el nombre de dominio limpio.

Una vez hecho, obtendrá la siguiente confirmación:

El gestor de certificados de TSplus utilizará ahora todos los datos para conectar con “Let’s Encrypt”, validar que realmente posee el nombre de dominio que ha escrito y obtener el certificado válido correspondiente.

Una vez que el programa reciba el certificado, manejará automáticamente todas las conversiones de formato de archivo requeridas y recargará el servidor web incorporado de TSplus para aplicar el nuevo certificado a las nuevas conexiones. El servidor web no se reinicia y por tanto no se detiene ninguna conexión.

Renovación del certificado

Los certificados “Let’s Encrypt” son válidos durante 90 días. TSplus renovará automáticamente el certificado cada 60 días por seguridad. Se realiza una comprobación en cada reinicio del servidor Windows, y después cada 24 horas.

También puede renovar manualmente su certificado abriendo la herramienta gratuita de gestión de certificados. Se mostrará el nombre de dominio del certificado y su fecha de caducidad, como se muestra en la siguiente captura de pantalla:

Para renovar manualmente su certificado, sólo tiene que hacer clic en el botón “Renovar un certificado existente”.

El botón “reiniciar dominio” en esta ventana elimina el certificado SSL y reconfigura el servidor web a su estado original antes de usar el administrador de certificados.

Buenas prácticas

Si no se produce ningún error, TSplus renovará el certificado automáticamente cada 60 días. Le recomendamos que compruebe cada 60-70 días que su certificado se ha renovado automáticamente.

También le recomendamos que haga una copia de seguridad al menos cada mes de la siguiente carpeta:

C:\Program Files (x86)\TSplus\UserDesktop\files\cert

Esta es una carpeta interna que contiene la clave privada de su cuenta de “Let’s Encrypt”, así como el par de claves de su certificado.

Solución de problemas

Si desea restaurar un certificado utilizado anteriormente, vaya a la carpeta:

C:\Program Files (x86)\TSplus\Clients\webserver

Contendrá todos los archivos “cert.jks” utilizados. Estos son los archivos del “almacén de claves” y nunca se eliminan, sólo se renombran con la fecha y hora de su desactivación.

Códigos de error

• Error 801: El administrador de certificados no pudo registrar su cuenta de “Let’s Encrypt”. Compruebe su conexión a Internet. Compruebe que su correo electrónico no está ya registrado en “Let’s Encrypt”. Inténtelo de nuevo con otro correo electrónico.
• Error 802 & Error 803: El administrador de certificados no pudo recuperar la dirección URL de los términos de servicio de Let’s Encrypt. Este no es un error bloqueante: aún puede continuar y aceptar los Términos de Servicio de Let’s Encrypt – asegúrese de leerlos primero en su navegador, por supuesto.
• Error 804: El administrador de certificados no pudo validar su acuerdo con los Términos de Servicio de “Let’s Encrypt” en los servidores de “Let’s Encrypt”. Compruebe su conexión a Internet. Inténtelo de nuevo.
• Error 805 & Error 806: El Administrador de Certificados no pudo validar que usted es dueño del dominio que introdujo durante la creación del certificado (Error 805) o la renovación del certificado (Error 806). Compruebe de nuevo todos los requisitos previos. Compruebe su conexión a Internet. Compruebe que su servidor web está escuchando en el puerto 80. Compruebe que no utiliza un servidor web de terceros, como IIS o Apache. Compruebe que su nombre de dominio es accesible desde la red pública.