BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Eligiendo certificado SSL para webs

CptMosca1

Tengo un par de dominios en piensasolutions con hosting. El tema es que veo que se están poniendo fuertes algunos navegadores con lo que hay que tener un certificado SSL y así pasar de http a https.

Veo en mi proveedor que ofrece varias opciones, pero ni zorra de cual pillar o la diferencia, salvo la cuantía de la cobertura.

Alguien que esté puesto en esto puede iluminarme. Como todo lo que no se ve, te imponen, y supone un gasto mas, busco solucionar este tema por el menor precio posible.

En piensa estan al 50% el primer año, pero no tengo claro con que comparar piensasolutions.com/certificado-ssl

Josh
1

BA usa Let's Encript y sale gratis

🗨️ 2
CptMosca1

Ya imaginaba que algo tenía que haber por libre. Voy a leer sobre el tema, gracias.

BocaDePez
BocaDePez

Let's Encrypt es una solución que funciona muy bien, hay que pensar en renovar-lo cada tiempo pero es posible la autorenovación, y así te olvidas.

Un saludo !

NetVicious
1

En la web de piensasolutions en la zona de hosting no indicaban claramente que panel usaban así que:

12:52:17‎ Hola Net, bienvenido al servicio de atención online de Piensa Solutions. Te atiende Tino.
12:52:25‎ Tino: Buenos días, en qué puedo ayudarte?
12:52:31‎ Net: Buenas, me podrían decir que tipo de panel de control utilizan en sus planes de hosting?
12:52:37‎ Net: Plesk, cPanel o uno propio?
12:52:42‎ Tino: Es un panel de desarrollo propio.
12:53:01‎ Net: Ok, entiendo. Entonces no darán opción de instalar certificados SSL de Let's Encrypt ¿verdad?
12:53:06‎ Tino: Así es.
12:53:20‎ Enrique: Es decir no hay opción.
12:53:41‎ Tino: No, no hay opción para certificados SSL de Let's Encrypt
12:55:44‎ Net: Ok, y tampoco hay opción para subir certificados que hayamos comprado en otro proveedor?
12:56:25‎ Tino: No se permite la instalación de certificados de otras empresas en nuestros planes de hosting, sólo los que se tramitan a través de nosotros.

Si utilizas el hosting sencillo no dan opción de usar Let's Encrypt, así que te tocará pagar un certificado de los suyos.

Si usas el servicio de VPS parece que usan Plesk, y ahí sí que existe un módulo para Plesk que te gestiona automáticamente los certificados de let's Encrypt.

Yo suelo recomendar últimamente HostEurope, en los hosting básicos utilizan cPanel y aunque no tienen el módulo de Let's Encrypt instalado te permiten enviarles por ticket el certificado y ellos te lo instalan. Si pillas una VPS con Plesk el módulo de Let's Encrypt va de serie con ellos.

🗨️ 4
rbetancor

Para poder instalar certificados Let's Encrypt, necesitas una de dos:

- Acceso al server para hacer la config de ACME sobre tu apache/nginx y ejecutar el certbot

- Que tu proveedor de hosting tenga algún pluging/loquesea en sus paneles que te permita automatizar la tarea.

Crear un certificado ssl con Let's Encrypt sin acceso al server que lo va a usar, es un puto coñazo

🗨️ 3
NetVicious

También se puede generar todo desde fuera del servidor destino, sin ser root/administrador en el mismo.

- Utilizando el DNS del dominio, creando registros en el mismo.

- Creando ficheros en servidor en una carpeta específica.

Para ello se utilizan clientes de ACME que se pueden ejecutar en tu equipo, te generan los ficheros del certificado en tu equipo y luego se suben al servidor.

Hay muchos tipos de clientes para sacar los certificados de Let's Encrypt: letsencrypt.org/docs/client-options/

Para los remotos yo utilizo el acme.sh github.com/acmesh-official/acme.sh

🗨️ 2
rbetancor

Yo uso el certbot y par de scripts de ansible ... asunto resuelto.

El problema no es generar el certificado 'fuera' ... el problema es 'actualizarlo' ... porque una vez generado, no se puede actualizar 'fuera' sin andar jugando con el DNS y menuda gracia.

Lo que pasa, es que para la mayoría de los hosting guarrillos ... ni les interesa que uses let's encrypt ... porque sino no tienen con qué clavarte.

Los he visto, incluso, que para un hosting compartido, te cobran por el certificado ssl y van y lo sacan ellos de let's encrypt ... ¡cutres y estafadores!

🗨️ 1