Certificados HTTPS

TSPlus cuenta con un servidor web que permite utilizar el protocolo HTTPS, el cual encripta la comunicación entre usuarios y el servidor. Para la autenticación, se puede emplear un certificado autofirmado (gratis, pero menos seguro) o uno emitido por una Autoridad de Certificación (CA, pago y más seguro).

Este certificado, generado con una clave RSA de 2048 bits, contiene información del servidor o dominio y la clave de cifrado. En el navegador, el usuario verá un candado en la barra de direcciones, indicando que la comunicación está encriptada y verificada (solo con certificados CA).

El protocolo “HTTPS” encripta la comunicación entre el cliente y el servidor. 

Para obtener un certificado gratuito con el Administrador de Certificados Gratuitos de TSplus, tu servidor debe cumplir con las siguientes condiciones:

1. Servidor web:

• Debes usar el servidor web integrado de TSplus.
• El servidor web debe estar configurado para escuchar en el puerto 80 (HTTP).

2. Dominio:

• Tu servidor debe tener un nombre de dominio público.
• El nombre de dominio debe ser accesible desde Internet.

3. Ubicación del programa:

• Puedes ejecutar el Administrador de Certificados Gratuitos en el servidor Gateway o en un servidor independiente.
• No es posible ejecutarlo en un servidor de aplicaciones a menos que este sea accesible desde Internet y tenga un nombre de dominio público.

4. Limitaciones:

• No es posible obtener un certificado para una dirección IP, ni pública ni privada.
• Tampoco es posible obtener un certificado para un nombre de dominio interno (solo accesible dentro de tu red privada).

Obtención del certificado.

Abra la herramienta de administración de TSplus, haga clic en la pestaña “Web – HTTPS” y, a continuación, haga clic en “Generar un certificado SSL válido y gratuito”.

En la siguiente imagen puedes ver la ubicación del botón:

Al hacer clic en el botón para generar un certificado gratuito, se abrirá la interfaz gráfica del Administrador de Certificados. Esta interfaz te mostrará un recordatorio de los requisitos previos que debes cumplir para obtener el certificado.

La siguiente captura de pantalla muestra el aspecto de la interfaz gráfica con el recordatorio de los requisitos previos:

Por favor, lea atentamente y compruebe que su servidor cumple con todos los requisitos, luego haga clic en el botón “Aceptar”.

Una vez hecho se le pedirá que introduzca una dirección de correo electrónico válida y uno o más nombres calificados de dominio:

Queremos asegurarle que este correo electrónico no se utilizará para enviarte spam. De hecho, ni siquiera se enviará a TSplus ni a ningún otro tercero. El único destinatario será el emisor del certificado, "Let's Encrypt".

"Let's Encrypt" solo te contactará si es necesario, de acuerdo con sus Términos de Servicio. Puedes leer más sobre esto en su sitio web.

En la interfaz gráfica del Administrador de Certificados, se te pedirá que introduzcas tu dirección de correo electrónico. Al hacerlo, estás aceptando los Términos de Servicio de "Let's Encrypt".

Es importante que introduzcas tu dirección de correo electrónico correctamente. Si la introduces de forma incorrecta, no podrás recibir el certificado.

También es importante que no añadas un prefijo de protocolo (como "https://") ni un sufijo de puerto (como ":443") a tu nombre de dominio. Simplemente introduce el nombre de dominio limpio, como "www.tudominio.com".

Una vez hecho, obtendrá la siguiente confirmación:

El Gestor de Certificados de TSplus utilizará ahora todos los datos para conectar con “Let’s Encrypt”, validar que realmente posee el nombre de dominio que ha escrito y obtener el certificado válido correspondiente.

Una vez que el programa reciba el certificado, manejará automáticamente todas las conversiones de formato de archivo requeridas y recargará el servidor web incorporado de TSplus para aplicar el nuevo certificado a las nuevas conexiones. El servidor web no se reinicia y, por tanto, no se detiene ninguna conexión.