Vea el tutorial en vídeo (EN)

The SSL It! extension offers a single interface for keeping your websites secured with SSL/TLS certificates from the trusted certificate authorities (CAs) Let’s Encrypt and DigiCert (Symantec, GeoTrust, and RapidSSL brands) or with any other SSL/TLS certificate of your choice. Using the extension, you can also do the following:

  • Mejorar la seguridad de los visitantes de su sitio web mediante redireccionamientos de HTTP a HTTPS.
  • Proteger a los visitantes de su sitio web impidiendo que los navegadores web puedan acceder al sitio web mediante conexiones HTTP inseguras.
  • Proteger la privacidad de los visitantes de su sitio web y mejorar el rendimiento de su sitio web con Asociación de OCSP.

Primeros pasos en SSL It!

To manage an SSL/TLS certificate of a domain, go to Websites & Domains > your domain. You can see the current security status of the domain under «SSL/TLS Certificates»:

image status

Protección de sitios web con certificados SSL/TLS

With the SSL It! extension, you can secure websites with free and paid SSL/TLS certificates (at the moment they are from DigiCert only) and also with SSL/TLS certificates you already own.

Para proteger un sitio web con un certificado SSL/TLS gratuito de Let’s Encrypt:

  1. Vaya a Sitios web y dominios > su dominio > Certificados SSL/TLS.

  2. Under «More options», click Install:

    image install_button

  3. Especifique la dirección de email que se usará para las notificaciones urgentes y para la recuperación de claves perdidas.

  4. Seleccione aquello que desea proteger además del dominio principal:

    • Secure the main domain name. Secure only the main domain. If you want to secure only the webmail, you can clear the checkbox.
    • Secure the wildcard domain (including www and webmail). Secure the www subdomain and/or domain aliases, and the webmail.
    • Include a «www» subdomain for the domain and each selected alias. Secure the www subdomain and/or domain aliases.
    • Secure webmail on this domain. Secure the webmail.
    • Assign the certificate to mail domain. Secure the mail with the IMAP, POP, or SMTP protocol. If you have the www subdomain and/or domain aliases, select the Include a «www» subdomain for the domain and each selected alias checkbox.
  5. Haga clic en Obténgalo gratis.

Se emitirá un certificado SSL/TLS de Let’s Encrypt, que se instalará automáticamente.

Nota: Si protege un dominio con un certificado SSL/TLS de Let’s Encrypt y posteriormente añade nuevos dominios, subdominios, alias de dominio o webmail a la suscripción, es posible protegerlos con SSL It! volviendo a emitir el certificado SSL/TLS de Let’s Encrypt. Para ello, vaya a Sitios web y dominios > su dominio > Certificados SSL/TLS y active la opción «Conservar los sitios web protegidos».

Si desea obtener un certificado SSL/TLS de pago:

  1. Vaya a Sitios web y dominios > su dominio > Certificados SSL/TLS.

  2. To get the list of available certificates, click Get Certificates:

    image Get_Certificates_Button

  3. Select the SSL/TLS certificate you want to buy and click the Buy button in the certificate’s form. .. note:

    To find an appropriate certificate, you can do the following:
    
    -   Filter the available certificates. You can apply the "Recommended", "Wildcard", and
        "For organization use" filter sets.
    -   Read more about a certificate (its validity period, validation type, and so on) by
        clicking the **Learn more** button in the certificate’s form.
    
  4. In the Plesk Online Store pop-up window, fill in your address, payment information, and then buy the certificate.

  5. Сlose the pop-up window.

  6. Wait until Plesk updates the payment status or update it manually by clicking Reload. Plesk automatically updates the payment status once per hour.

    image waiting payment

  7. Una vez procesado el pago, haga clic en Indique los datos obligatorios.

    image payment received

  8. Fill in the required contact information, and then click OK.

Ahora, Plesk crea una petición de firma de certificado (CSR) automáticamente y recibe e instala el certificado SSL/TLS. Esto puede tarda un poco en función del tipo de certificado SSL/TLS. Puede actualizar el estado del certificado SSL/TLS manualmente haciendo clic en Volver a cargar o simplemente puede esperar a que Plesk lo haga automáticamente (Plesk comprueba el estado del certificado SSL/TLS una vez cada hora).

Nota: Algunos tipos de certificados SSL/TLS (como por ejemplo EV) requieren que realice algunas acciones adicionales. Es posible que deba responder a una llamada telefónica o a un email y enviar los documentos necesarios con el fin de que la autoridad de certificación valide su petición.

Una vez instalado el certificado SSL/TLS, en la pantalla Sitios web y dominios > su dominio > Certificados SSL/TLS se mostrará la información sobre el certificado SSL/TLS instalado (nombre, autoridad de certificación, dirección de email, etc.), los componentes protegidos y otras opciones (como puede ser el caso de «Redireccionamiento de HTTP a HTTPS», entre otros).

Carga de certificados SSL/TLS

You may want to upload an SSL/TLS certificate in the following cases:

  • You already have a certificate that you want to use to secure your domain.
  • Desea instalar un certificado que no puede obtenerse mediante SSL It!.

Para cargar un certificado SSL/TLS:

  1. Vaya a Sitios web y dominios > su dominio > Certificados SSL/TLS y haga clic en Cargar.

    image upload

  2. Localice el archivo``.pem`` del certificado SSL/TLS que desea cargar y haga clic en Abrir.

El certificado SSL/TLS se instalará automáticamente en el dominio.

Renovación de certificados SSL/TLS instalados

Con el fin de poder garantizar que su sitio web está continuamente protegido es imprescindible renovar el certificado SSL/TLS instalado de inmediato cuando sea el momento. La extensión SSL It! se lo pone muy fácil..

SSL It! renueva certificados SSL/TLS de Let’s Encrypt y DigiCert automáticamente 30 días antes de que expiren.

image renew

SSL It! cannot automatically renew paid SSL/TLS certificates. However, you can do the following:

  • Volverlos a emitir manualmente.
  • Configurar SSL It! para que automáticamente reemplace los certificados SSL/TLS expirados por certificados gratuitos de Let’s Encrypt.

Para volver a emitir certificados SSL/TLS de pago:

  1. Vaya a Sitios web y dominios > su dominio protegido con el certificado SSL/TLS de pago que está a punto de expirar > Certificados SSL/TLS.

  2. Haga clic en Volver a emitir el certificado. A continuación se le redireccionará a la tienda online de Plesk.

  3. In the «Plesk Online Store» pop-up window, fill in your address, payment information, and then buy the certificate.

  4. Сlose the pop-up window.

  5. Wait until Plesk updates the payment status or update it manually by clicking Reload. Plesk automatically updates the payment status once per hour.

    image waiting payment

  6. Una vez procesado el pago, haga clic en Indique los datos obligatorios.

    image payment received

  7. Fill in the required contact information, and then click OK.

Ahora, Plesk crea una petición de firma de certificado (CSR) automáticamente y recibe e instala el certificado SSL/TLS. Esto puede tarda un poco en función del tipo de certificado SSL/TLS. Puede actualizar el estado del certificado SSL/TLS manualmente haciendo clic en Volver a cargar o simplemente puede esperar a que Plesk lo haga automáticamente (Plesk comprueba el estado del certificado SSL/TLS una vez cada hora).

Si desea reemplazar automáticamente certificados SSL/TLS de pago expirados por certificados gratuitos de Let’s Encrypt:

  1. Vaya a Sitios web y dominios > su dominio protegido con el certificado SSL/TLS de pago que está a punto de expirar > Certificados SSL/TLS.
  2. Active «Conservar los sitios web protegidos».

Now when your paid SSL/TLS certificate expires, SSL It! automatically issues a free SSL/TLS certificate from Let’s Encrypt to secure domains, subdomains, domain aliases, and webmail belonging to the subscription. It usually happens no later than one hour after the SSL/TLS certificate expires.

Cancelación de la asignación de certificados SSL/TLS

  1. Vaya a Sitios web y dominios > el dominio el certificado SSL/TLS del cual desea que ya no esté asignado > Certificados SSL/TLS.
  2. Click Unassign Certificate, and then click OK.

Mejora de la seguridad de sus sitios web

Proteger un sitio web únicamente con un certificado SSL/TLS válido de una autoridad de certificación de confianza no es ni mucho menos suficiente. SSL es una compleja tecnología que ofrece múltiples prestaciones, como por ejemplo algoritmo de cifrado de claves, asociación de OSCP y HSTS, entre otras) que pueden mejorar la seguridad de los visitantes de su sitio web y el rendimiento del mismo.

Al disponer de estas prestaciones, mejorará el posicionamiento de sus sitios web en los buscadores:

  • Redirect from http to https sets up a permanent, SEO-safe 301 redirect from the insecure HTTP to the secure HTTPS version of the website and/or webmail.
  • HSTS prohibits web browsers from accessing the website via insecure HTTP connections.
  • OSCP makes the web server request the status of the website’s certificate (can be good, revoked, or unknown) from the CA instead of the visitor’s browser.

Prudencia: Before turning these features on, make sure that your website can be accessed via HTTPS without any issues. Otherwise, visitors may have trouble accessing your website.

Para mejorar la seguridad de sus sitios web:

  1. Proteja su sitio web con un certificado SSL/TLS válido de una autoridad de certificación de confianza.

  2. Vaya a Sitios web y dominios > su dominio > Certificados SSL/TLS.

  3. Active el «Redireccionamiento de HTTP a HTTPS», si no lo está. Este se aplicará tanto al sitio web como al webmail.

    Nota: Si su webmail no se encuentra protegido por ningún certificado SSL/TLS válido o no dispone de webmail, deseleccione la casilla «Incluir webmail».

  4. Enable HSTS.

    Nota: Si su certificado SSL/TLS expira antes del periodo «Max-age» pero desea seguir usando HSTS, le recomendamos activar «Conservar los sitios web protegidos». Ahora, cuando expire el certificado SSL/TLS, SSL It! emitirá automáticamente un certificado gratuito de Let’s Encrypt para que pueda proteger dominios, subdominios, alias de dominio y webmail perteneciente a la suscripción. El sitio web estará constantemente protegido y HSTS seguirá funcionando.

  5. Active «Asociación de OCSP».

Una vez mejorada la seguridad SSL de su sitio web, puede evaluarlo.

Enabling HSTS

  1. Active HSTS.
  2. Make sure that the SSL/TLS certificate that secures your website will be valid during the «Max-age» period. Do the same for subdomains and the webmail subdomain.

Advertencia: If the SSL/TLS certificate expires earlier than the Max-age period and HSTS is turned on, visitors won’t be able to access your website.

  1. Si sus subdominios no se encuentran protegidos con certificados SSL/TLS válidos o no dispone de ningún subdominio, deseleccione la casilla «Incluir subdominios».
  2. Si su subdominio webmail no se encuentra protegido por ningún certificado SSL/TLS válido o no dispone de webmail, deseleccione la casilla «Incluir webmail».
  3. Haga clic en Activar HSTS.

Limitaciones y problemas conocidos

  • La asociación de OCSP solo funciona en el caso de sitios web protegidos mediante nginx con Apache o únicamente con nginx. Si sus sitios web solo se sirven mediante Apache, no es necesario activar «Asociación de OCSP».
  • Es posible que la asociación de OCSP no funcione en el caso de certificados SSL/TLS de determinados proveedores (como puede ser el caso de certificados gratuitos de DigiCert) si la completa cadena de confianza no se encuentra en su sitio. Para verificar que su certificado soporta este tipo de asociación, ejecute el test de SSL Labs en su configuración SSL.

Evaluación de la seguridad SSL de su sitio web

Los navegadores conocidos como Google posicionan mejor aquellos sitios web que cuentan con protección SSL. En la extensión SSL It! puede ejecutar uno de los servicios de análisis más populares, Qualys SSL Labs, para lo siguiente:

  • Verificar la calidad de la protección SSL de su sitio web.
  • Comprobar posibles mejoras.
  • Obtener A+, la máxima puntuación (tras mejorar la protección SSL, de ser necesario).

Para evaluar la seguridad SSL de su sitio web:

  1. Vaya a Sitios web y dominios > su dominio > Certificados SSL/TLS.
  2. Click Run SSL Labs Test.

En una nueva pestaña se abrirá el sitio web de Qualys SSL Labs y se iniciará el análisis de inmediato. Espere hasta que este finalice para obtener su puntuación. Esto puede tardar unos minutos.

Si protegió su sitio web con un certificado SSL/TLS válido de una autoridad de certificación de confianza y activó todas las prestaciones relacionadas con la mejora de la seguridad de SSL It!, lo más probable es que obtenga la puntuación A+.