Gracias a Let’s Encrypt, conseguir un certificado SSL para nuestra página web es más sencillo y rápido que nunca, además, son totalmente gratuitos. La única pega son que tan solo duran 90 días, por lo que cada tres meses debemos renovarlos. Hoy os presentamos ZeroSSL, una herramienta online que nos permitirá conseguir nuestro certificado SSL de Let’s Encrypt fácilmente, y además, tiene varias herramientas online para ayudarnos a generar un certificado auto-firmado por ejemplo.
Principales Características de ZeroSSL
Gracias a ZeroSSL, vamos a poder conseguir un certificado SSL completamente gratis de Let’s Encrypt, y todo ello a través de un sencillo asistente, sin necesidad de instalar nada en nuestro equipo. Eso sí, los certificados son validados por dominio, por lo que deberemos realizar ciertas acciones para garantizar que el dominio que hayamos puesto es nuestro. Estos certificados son reconocidos por todos los navegadores como de confianza, por lo que no tendremos ningún tipo de aviso en nuestra página web. Os recomendamos leer nuestro tutorial sobre cómo ver el certificado SSL TLS en Chrome.
Otra herramienta online que tenemos en ZeroSSL, es la de creación de un certificado SSL auto firmado. Estos certificados son como los anteriores, pero no van firmados por una Autoridad de Certificación, por lo que aquí sí tendremos un aviso del navegador indicando que el certificado es auto firmado y que no se confía en él. Deberemos añadir una excepción para que no nos salga más el típico mensaje.
Por último, ZeroSSL también tiene una herramienta para generar CSR (Certificate Signing Request). En este caso deberemos ingresar los nombres de dominio que queramos en la solicitud de firma de certificado. Podemos generar el CSR basándonos en una clave ya existente, pero también tenemos la opción de no hacerlo, y entonces la generará automáticamente (de 2048 bits o 4096 bits).
¿Cómo conseguir un certificado de Let’s Encrypt con ZeroSSL?
Como hemos dicho anteriormente, ZeroSSL nos va a permitir conseguir un certificado SSL para nuestra web, estos certificados son emitidos por Let’s Encrypt y son gratis. Al ser certificados validados por dominio, deberemos realizar una de las dos acciones siguientes para demostrar que somos los propietarios del dominio:
- Verificación de DNS: deberemos crear un registro DNS específico de tipo TXT para el dominio.
- Verificación HTTP: requiere la creación de un archivo de texto sin formato, con un contenido específico en el servidor web.
Como ya os explicamos anteriormente, los certificados son válidos durante 3 meses pero se pueden renovar una y otra vez de forma ilimitada y gratis. El servicio de ZeroSSL es totalmente automatizado, todas las claves solo las utiliza nuestro navegador, de hecho, la comunicación se realiza directamente con la API de Let’s Encrypt. El CSR también es enviado directamente por el navegador, y ninguna información es almacenada por ZeroSSL.
Lo primero que deberemos hacer es entrar en la web de ZeroSSL para obtener un certificado SSL gratis. A continuación, debemos rellenar dos casillas (email, aunque es opcional, y el dominio si no tenemos un CSR) para conseguir nuestro certificado SSL y descargarlo a nuestro equipo para ponerlo en el servidor web:
Una vez rellenadas las casillas con email y dominio (o dominios), nos aparecerá algo así:
Después deberemos verificar por DNS que el dominio introducido es correcto, a continuación, podéis ver la segunda pantalla del asistente:
Cuando lo hayamos hecho, deberemos pinchar en siguiente para que el sistema compruebe que efectivamente el dominio es nuestro. Una vez realizado esto, ya podremos descargar nuestro certificado SSL e instalarlo en el servidor web.
Creación de certificado auto-firmado y generar un CSR
Si queremos generar un certificado auto-firmado, deberemos entrar en Self-Signed Certificate Generator de ZeroSSL. Veremos algo como esto, los datos a introducir solo son el dominio o una IPv4 o IPv6, ya que al ser auto-firmado no necesitaremos ningún tipo de comprobación por dominio o HTTP como ocurría anteriormente.
Si queremos generar un CSR, deberemos entrar en CSR Generator de ZeroSSL. A continuación, deberemos introducir nuestros datos personales o de empresa, ya que estos datos serán los que tengan el certificado SSL.
Os recomendamos acceder a la web oficial de ZeroSSL donde encontraréis todas las herramientas, y también una completa guía de los requisitos de cada una de ellas, y cómo funcionan internamente.
Para comprobar si el certificado está bien creado, y el servidor web bien configurado, os recomendamos leer nuestro recopilatorio de herramientas para verificar SSL TLS.