Skip to content

¿Qué es SSL y cómo configurar certificados SSL en IIS para Windows Server?

  • by Jesús Torres
No diría que Binance es la plataforma más fácil para principiantes, pero puede sentir que está seguro dentro de ella. Puede ...
Leer Más
Hoy, veremos una de las criptomonedas más exclusivas: Dogecoin y descubriremos dónde y cómo comprar Dogecoin. En esta guía, aprenderá ...
Leer Más
Este corredor en línea tiene tarifas de negociación bajas y una amplia cartera de instrumentos financieros. Cubriendo más de 135 ...
Leer Más

Los certificados SSL son un componente crucial de la web moderna, ya que son necesarios para el tráfico HTTPS seguro y protegen a sus usuarios de los atacantes que se encuentran en el medio de los paquetes de rastreo. Le mostraremos cómo solicitarlos y configurarlos para el servidor web IIS de Microsoft.

¿Qué es un certificado SSL y para qué sirve?

Los certificados SSL, que significa Secure Socket Layer, protegen y aseguran los sitios web en todo el mundo. Puede retener cuándo un sitio web tiene un certificado SSL configurado porque la URL en el navegador muestra https: // en área de solo http: //.

Cuando un sitio web tiene SSL configurado correctamente, monograma los datos entre el servidor web que aloja el sitio web y su computadora o dispositivo móvil. Esto evita que terceros y piratas informáticos intercepten los datos y puedan robar sus contraseñas e información de tarjetas de crédito. Si un sitio web acepta tarjetas de crédito o contraseñas, la mayoría de las veces tendrá una conexión SSL segura, que lo protegerá a usted y a sus datos.

Esta cicerone está destinada a usuarios intermedios que tienen un conocimiento medio o musculoso de la tecnología pero que necesitan ayuda para instalar específicamente un certificado en IIS (Servicios de información de Internet) en Windows Server. Esta cicerone lo guiará a través de los pasos básicos necesarios para reforzar su URL con SSL y tira para encriptar conexiones.

Inicio por gestar una solicitud de firma de certificado

Lo primero que deberá hacer es gestar una solicitud de firma de certificado desde su servidor web para su sitio web. Para hacer esto, cala IIS Manager (Internet Information Services) en su servidor web y navegue hasta Certificados de servidor.

En el banda derecho de IIS, seleccione Crear solicitud de certificado e ingrese la información de su empresa. Cualquiera puede obtener SSL para su sitio web, por lo que si no tiene un nombre de empresa, puede usar su nombre legítimo o entidad. Esta información es necesaria para registrar el sitio web con la autoridad SSL para intentar precaver el fraude y el registro SSL inexacto.

Tenga en cuenta que Nombre popular debiera ser www.yourdomain.com en área de solo tudominio.com. Si la www no está incluida en esta sección, solo podrá proteger tudominio.com y no www.yourdomain.com. Si se incluye www, puede proteger los dos.

Una vez que haya completado esta sección, haga clic en Subsiguiente para continuar.

En la subsiguiente página, seleccione su distancia de bits para el secreto, generalmente 2048, haga clic en Subsiguiente y guarde su CSR en su escritorio como yourdomain.csr.txt, ya que proporcionaremos estos datos a un emisor de certificados en el subsiguiente paso, así que téngalos a mano !

Solicitar SSL y mandar su CSR a la autoridad de certificación

Navegue hasta el sitio web de la autoridad de certificación deseada y comience su pedido SSL. Muchas organizaciones utilizan servicios como DigiCert, Entero Sign, Namecheap o Verisign para solicitar sus certificados y proteger sus dominios. Todavía está LetsEncrypt, que ofrece certificados gratuitos.

En este punto, deberá proporcionar el contenido del CSR que generamos en el final paso. Puede brindar este archivo .csr.txt en el Bloc de notas y copiar los datos de CSR. Se verá poco como esto:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Copie el contenido de su CSR en su formulario de pedido según lo solicitado y siga las instrucciones en el formulario de su registrador SSL. Una vez que complete su pedido, descargue el .cer que le proporcionan y guárdelo en su servidor web.

¡Está casi despierto para proporcionar conexiones seguras entre los visitantes y su sitio web!

Instalación de su certificado SSL en su servidor web

En su servidor, vuelva a IIS y Certificados de servidor y seleccione ‘Solicitud de certificado completa’ en el banda derecho del Administrador de IIS.

Sube el nuevo archivo de certificado que acabas de descargar del emisor SSL y mantén el nombre descriptivo igual al de tu dominio o tudominio.com-01 para simplificar. Puede dejar la tienda certificada seleccionada como Personal Tienda.

Vinculación de su certificado SSL a su sitio web

Ahora que ha instalado su certificado SSL en su servidor, debe vincularlo a su sitio web para que surta emoción.

Para vincularlo a un sitio web, navegue a su sitio web en IIS y seleccione los enlaces en el banda derecho.

Deberá unir un nuevo enlace para Tipo: https, seleccione su certificado SSL en el menú desplegable que etiquetó como sudominio.com o sudominio.com-01. ‘

Para el nombre de host, querrá que sea sudominio.com. Luego de crear este enlace, igualmente querrá crear un segundo enlace para www.yourdomain.com para que las versiones www y las versiones sin www de la URL estén encriptadas.

Seleccione Aceptar y su enlace debería tener emoción. Ahora, si desea conseguir a su sitio web de forma segura, puede ir a para ver si el SSL está instalado correctamente.

Probar sus certificados y comprobar de que está seguro

Para comprobar de que SSL se esté cargando correctamente para todos los usuarios, vaya a un sitio web de SSL Checker como https://www.sslshopper.com/ssl-checker.html e ingrese su dominio en el campo del formulario como . Si funciona correctamente, le mostrará todos los controles verdes; de lo contrario, le dirá exactamente qué está mal.

Si solo una parte del contenido aparece secreto, deberá poner al día las URL de cosas como imágenes y scripts en el código de su sitio web para tener la URL http: // en área de http: //.

Intente probar las versiones con www y sin www de su sitio en búsqueda de errores.

Para imponer a su sitio web a cargar la URL segura (https) en área de http, deberá crear una regla de redireccionamiento que obligue a http a redirigir a https para este sitio web.

¡Ahora está encriptando datos confidenciales entre sus usuarios y su sitio web! Esto hace que su sitio web sea más factible y seguro para todos en Internet. ¡Gracias por hacer su parte!