// <![CDATA[ function styleCode() { if (typeof disableStyleCode != 'undefined') { return; } var a = false; $('code').each(function() { if (!$(this).hasClass('prettyprint')) { $(this).addClass('prettyprint'); a = true; } }); if (a) { prettyPrint(); } } $(function() {styleCode();}); // ]]>
Quizá estás por finalizar esa aplicación web que interactúa con Facebook... ¿y te diste cuenta que necesitas HTTPS para entregar la versión final? Encima de todo ¿tienes que entregarla en unas horas?
¡Pare de sufrir! Ya no es necesario gastar millones ni esperar días para que te autorice o te valide una autoridad certificadora. A continuación te decimos como.
Importante: Si no eres geek o una persona con conocimientos tan técnicos, ¡no te abrumes siguiendo los pasos! Mejor contáctanos y déjanos ayudarte.
La siguiente solución está basada en un caso real. Era domingo y teníamos que liberar el lunes. Todo el hosting estaba controlado por el cliente y no teníamos acceso a soporte. Para efecto práctico, utilizamos el servicio y una promoción de Godaddy de $5.99 USD y nos tardamos menos de 30 minutos en la configuración.
Es crucial aclarar que no es necesario que tu hosting esté con Godaddy. Puede estar en cualquier otro servicio, sólo necesitas tener acceso a él via SSH para poder hacer unas operaciones más adelante.
Los pasos son los siguientes:
1. Adquiere el certificado
2. Inicia la configuración
Ve a tus productos, expande 'certificados ssl' y da click en 'iniciar'.
En el panel, selecciona que será alojado en un servidor third party.
Te aparecerá ahora ingresar la solicitud para la firma del certificado. Esto se tiene que generar desde tu servidor donde está alojada la aplicación. Deja en pausa este paso e ingresa a tu servidor (normalmente vía SSH).
Crea un directorio donde lo vayas a salvar (más adelante se mencionará en la configuración como /usuario/certs), y dentro de él, ejecuta el siguiente comando:
Abre el csr en un editor de terminal como nano o vi, cópialo, y continúa el proceso de solicitud web:
vi dominio.csr
Ahora, para comprobar que eres dueño del dominio puedes seleccionar entre dos opciones. La que utilizamos en este caso, y es ideal si no tienes acceso a la configuración DNS, es la de una web control page.
4. Verifica tu dominio
Ingresa a tu panel de certificados, y en los filtros selecciona 'pending requests'. Ahí, en el área de progreso, selecciona 'what's the hold up?' y descárgate el HTML que te indican.
Vía ftp o scp, sube el archivo que acabas de descargar a la carpeta pública donde se encuentran los otros HTMLs de tu servidor.
Confirma que el archivo esté mostrándose. Normalmente es una dirección tipo http://hosting.com/archivo.html. Si no está mostrándose, reinicia tu apache o servicio web. Si está listo, ve a tu panel de certificados, y en el área de 'what's the hold up?' da click en 'verify your domain'.
5. Instala el certificado
Estás listo para bajar el certificado de tu panel. Generalmente viene en un ZIP, así que extráelo y sube a tu servidor el archivo de nombre similar a 'dominio.com.crt'.
Ahora sólo nos falta habilitar HTTPS. Este paso depende completamente de que servidor web tengas. El más común es Apache, y basta con agregar unas líneas de configuración. En nuestro caso, agregamos lo siguiente a '/etc/apache2/apache2.conf'. Asegúrate de reiniciar tu servidor una vez que hayas realizado este cambio.
Si al reiniciar tu servidor, este falla con un mensaje como: Invalid command 'SSLEngine', necesitas instalar el módulo SSL. Esto lo haces instalándolo desde la consola con:
sudo a2enmod
(...)
Which module(s) do you want to enable (wildcards ok)?
ssl
Ahora sí, ¡hemos terminado!
En realidad nosotros quedamos sorprendidos de que con solo 6 dólares y 20 minutos de nuestro tiempo pudimos habilitar navegación segura en nuestra aplicación web. ¿Qué te pareció? Por favor haznos saber si crees tener una mejor alternativa, en In2Teck siempre estamos abiertos a evaluar otras opciones :)
