¿En qué momento decidir si necesitamos un certificado SSL para nuestro sitio web?  TSL(Transport Layer Security) es el sucesor de SSL es un protocolo que nos permite transmitir información de una forma segura ya que encripta las transacciones que se transmiten entre el cliente y el servidor. Un certificado SSL le garantiza al usuario que el servidor es quien dice que es.

¿En qué momento decidir si necesitamos un certificado SSL para nuestro sitio web?  TSL(Transport Layer Security) es el sucesor de SSL es un protocolo que nos permite transmitir información de una forma segura ya que encripta las transacciones que se transmiten entre el cliente y el servidor. Un certificado SSL le garantiza al usuario que el servidor es quien dice que es.

 Existen dos tipos de certificados de seguridad, un CA firmado (certificado autorizado) y un certificado auto firmado. Es importante saber que un certificado auto firmado no debería usarse un un ambiente de producción.

En este artículo les explicaré como obtener un certificado de seguridad SSL.  Si el sitio web está en un servidor compartido (shared hosting) los pasos a seguir son los siguientes:

1. Obtener un direccion de IP dedicada. Aunque en algunos hostings no es necesario obtener una direccion dedicada para instalar un certificado de seguridad, es recomendable ya que varios servidores no permiten certificados compartidos y por esta razón los usuarios no podrán establecer una conexión segura.
   
   

2. Generar un CSR (Certificate Signing Requests) Al momento de generar un CSR este desplegará un área codificada la cual es necesaria al momento de comprar un SSL con un proveedor de certificados.
   
   

3. Instalar el certificado obtenido.
   
   

Como generar un CSR en un servidor Ubuntu:
 

1. Activar el módulo SSL en nuestro servidor apache con el siguiente comando:
   
   sudo a2enmod ssl
   
   Y reiniciar el servidor apache
   
   sudo service apache2 restart
   
   

Ya sea que el certificado a instalar sea un CA-firmado o un auto-firmado, es necesario generar un CSR. Estos son los pasos a seguir para generar uno en un servidor Ubuntu:

2. Generar una llave para crear el CSR

openssl genrsa -des3 -out server.key 2048

Al correr este comando te pedirá una frase de contraseña, para mayor seguirdad usar una frase de 8 dígitos y tomar en cuenta que la frase distingue mayúsculas y minúsculas. Y generará la llave server.key.

3. Utiliza la llave para crear el CSR
   
   openssl req -new -key server.key -out server.csr
   
   Este comando solicitara la frase de contraseña utilizada para generar la llave además de varios otros datos acerca de la empresa que el servidor representa.
   
   

Como generar un certificado de seguridad auto-firmado en un servidor Ubuntu:

1. Para generar un certificado auto-firmado utilizar el siguiente comando:
   
   openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
   
   Este comando pedirá la frase utilizada para generar la llave, si la llave es correcta generará el certificado y lo almacenará con el nombre server.csr
    

Instalar el certificado SSL en un servidor Ubuntu

1. Ya sea que se instale el certificado auto-firmado o el certificado CA-firmado es necesario correr los siguiente comandos y reiniciar tu servidor apache
   
   sudo cp server.crt /etc/ssl/certs
   sudo cp server.key /etc/ssl/private

Para usar SSL en tu sitio Joomla! Puedes usar la opción ForzarSSL. Esto es usado para forzar el acceso al sitio para que siempre sea con SSL ('https') en las áreas seleccionadas. Una vez seleccionada esta opción no se podrá acceder al sitio si no es por una conexión SSL.  Se tiene la opción de seleccionar si se desea una conexión segura únicamente en el administrador de Joomla! O en todo el sitio.