1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Certificado SSL para distintos servicios

Tema en 'Asuntos Técnicos' iniciado por juanpgays, 12 Nov 2019.

  1. juanpgays

    juanpgays Nuevo usuario

    Buenos días!!

    La verdad que necesito un poco de luz en un tema que parecía tan sencillo para mí como comprar un certificado y aplicarlos al servidor, que ahora que tengo que implementarlo, me llene de dudas para llevarlo a cabo en mi ambiente y no quiero gastar plata de más en cosas que no tienen sentido o por elecciones equivocas.

    Mi escenario es el siguiente.
    - Mi proveedor me brinda un servicio símetrico y me da 5 ip públicas de las cuales 1 está asociada a un dominio publico que tengo registrado.
    - La ip públicas impactan en un firewall/router/IDS (Pfsense) que y es el que se encarga de recibir las peticiones por el puerto 80 y redireccionarlas a mi web server (tengo hosting propio) en mi dmz. (www.midominio.com)
    ------- LO DE ARRIBA TODO OK -------

    - Mi web hoy tiene que migra a https, por una cuestión de confianza al cliente, seguridad y prestigio
    - Por otro lado la empresa, tiene que implementar un webservices por https que está alojado en otro servidor interno de la empresa y que hoy se accede por la dirección de mi dominio:puerto (por ahora estamos probando y por eso no usamos https) (midominio.com:9000)
    ------- LO DE ARRIBA ESCENARIO FUTURO -----

    Dudas:

    - Debo comprar 1 certificado, 2 certidicados, 3 o +?
    - Que tipo de certificado necesito?
    - El certificado es por IP o por dominio o por organización? con o sin wildcard?
    - El/los certificados van en el firewall/router/IDS (Pfsense) y/o en el webServer y/o en el servidor que contiene el webServices?

    Desde ya muchisimas gracias!!!
     
  2.  
  3. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

  4. juanpgays

    juanpgays Nuevo usuario

    Gracias por la info, pero justamente lo que leo es parte de la gran confusión que tengo. Me viene muy bien saber que es gratuito y que iba a pagar por algo que puede no tener costo.
    Pero letsencrypt, valida dominio y automáticamente chequea de que soy yo el propietario comunicandose con mi servidor (donde se instala el cliente) y escribiendo y generando archivos.
    Y en mi ecenario un servidor tiene alojada mi web y otro servidor tiene alojado mi webServices y ambos manejan el mismo dominio, pero mi route deriva a uno o a otro de acuerdo al puerto por donde llega la solicitud. Creo entender que no podría usar letsencrypt

    Si estoy equivocado o hay una forma, haganmelo saber por favor. Muchas Gracias!!!
     
  5. Caribehost

    Caribehost Usuario activo

    Hola, si vas a usar subdominios ej: subdominio.midominio.com te recomiendo uses un certificado Wildcard para que te cubra el dominio principal y los subdominios tantos como desees.

    Sectigo es una de las marcas más reconocidas en seguridad en línea, que ofrece opciones de certificados flexibles y asequibles que se adaptan a una amplia gama de necesidades.
    Desde el rentable certificado Sectigo Essential hasta la opción EV con todas las funciones de Sectigo, existe un certificado Sectigo para adaptarse a cualquier sitio que necesite cifrado.

    Sectigo Essential Wildcard

    Agilice su proceso y administre fácilmente su dominio y subdominios bajo el mismo SSL.
     
  6. juanpgays

    juanpgays Nuevo usuario

    @Caribehost, Gracias por la info.

    Entiendo lo de los subdominios, el tema es que no se como aplicarlo a mi escenario. Hoy el tema es así:
    - Cliente solicita www.midominio.com. Mi firewall/Router analiza, y reenvia petición al puerto 80 del servidor 1
    - Cliente solicita midominio.com:6000. Mi firewall/Router analiza, y reenvia petición al puerto 80 del servidor 2
    Necesito
    - Cliente solicita www.midominio.com o https://www.midominio.com.ar. Mi firewall/Router analiza, y reenvia petición al puerto 80 o 443 del servidor 1.
    - Cliente solicita midominio.com:6000. Mi firewall/Router analiza, y reenvia petición al puerto 443 del servidor 2.

    Referencia:
    - Servidor 1: Es mi webServer que se encuentra alojado en una DMZ con linux/apache.
    - Servidor 2: Tiene el webServices que se encuentra en mi red Interna en otro lugar físico de la empresa con windows/iis.
     
  7. Caribehost

    Caribehost Usuario activo

    No hay nungun problema con los puertos el certificado SSL igual va a trabajar, en ambos servidores se instala el mismo certificado ssl y se mapean las rutas
     
  8. juanpgays

    juanpgays Nuevo usuario

    AAAA bien, entonces 1 certificado se puede instalar en ambos servidores hasta acá todo perfecto.

    Cuando hablas de mapear los puertos, hay que hacer algo especial o es el mapeo de puertos que te comenté en el mensaje de más arriba?

    Éste certificado multi instalación, tiene algún nombre especial? o es un certificado DV común y corriente?
     
  9. Caribehost

    Caribehost Usuario activo

    El mapeo es la asignación de puertos al servidor web tanto en apache en linux como en iis en windows, es un certificado wildcard, este se genera y se instala en ambos servidores y será válido para el dominio y los subdominios que desees usar
     
  10. juanpgays

    juanpgays Nuevo usuario

    Ok todo entendido. Creo que última duda. El certificado con wildcard, es necesario por si llego a usar subdominios alguna vez?, porque hoy no utilizo subdominios, no los neecsito. O el certificado con wildcard además de subdominios, tiene alguna condición extra más, la cual me permite hacer lo que yo necesito?
     
  11. juanpgays

    juanpgays Nuevo usuario

    Apolo, dado mi escenario de 2 servidores distintos bajo el mismo dominio, que le llego por afuera de la empresa por 2 puertos distintos. @Caribehost me recomienda un certificado wildcard y que lo instale en ambos servidores. Letsencrypt, con sun cliente en ambos servidores me los permitira hacer? o si so si me tengo que inclinar por una opción de pago?
     
  12. Caribehost

    Caribehost Usuario activo

    Si no vas a usar subdominios puedes usar un certificado SSL Basico que te solo aplicaria para el dominio principal, tambien se puede instalar en ambos servidores.
    Los certificados graguitos de LetsEncrypt tienen una duración de 1 mes y debes renovarlo para que se mantengan en vigencia, como no tienes un panel ya sea cpanel o plesk que lo integra te tocaria hacer la integración a ti y crear un CRON que te actualice automaticamente el certificado ssl.

    La mejor opción que tienes es un certificado de pago que te dura 1 año el cual generarias para instalat en ambos servidores.

    La creación del certificado te exige los siguientes datos.
    1. Generación de CSR
    2. Generación del Private Key

    Con estos datos se gestiona el certificado para obtener:
    1. Certificado
    2. Certificados CA

    Despues se tienen esos datos se crean los empaquetados y se instalan en cada servidor segun sea el caso
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta · Sobre Devandhost · Anna Telecom