# Dominios de empresa y certificados

## Con Velneo vModApache en cloud, tu dominio de empresa con certificados automáticos

Cuando tienes el servicio Velneo Cloud Apache en un Velneo Cloud de producción, puedes activar los certificados automáticos para tu dominio de empresa.

Esto te permite despreocuparte de la obtención y renovación periódica de los certificados.

Para ello pulsa la opción de **Certificados automáticos** y se te solicitará el dominio que quieres usar, por ejemplo: midominio.com (en lugar de xxx.velneo.net. que se crea expresamente para poder crear ese CNAME).

Te recomendamos usar un subdominio del estilo cliente1.tudominio.com o erp.tudominio.com o un dominio particularizado para tu cliente.

Este dominio debe estar activo, o sea, debe existir en el gestor de DNS de tu dominio como una entrada del tipo CNAME cuyo valor es el subdominio xxx.velneo.net que te ha proporcionado tu servicio Velneo Cloud Apache.

{% hint style="warning" %}
En el momento en que actives los certificados automáticos, siempre debes usar xxx.tudominio.com para tu VRL (en Velneo) o URL (en navegadores), ya que la verificación SSL sólo funcionará correctamente si usas dicho dominio. Los dominios cx.velneo.com y xxx.velneo.net sólo se podrán usar para pruebas.
{% endhint %}

Una vez reinicies la [URC](https://doc.velneo.com/30/velneo-cloud/panel-de-control-vserver-cloud/urc), Velneo Cloud se encargará automáticamente de configurar tanto tu nuevo certificado asociado a xxx.tudominio.com (y renovaciones futuras) como de configurar Velneo vServer y Apache para el uso del nuevo certificado.

## **Si quieres usar tu dominio de empresa con certificado manual en Velneo Cloud o no tienes Velneo vModApache cloud**

En el caso de que prefieras usar tus propios certificados puedes hacerlo. Debes realizar la configuración de [Velneo vServer](https://doc.velneo.com/30/velneo-vserver/que-es-velneo-vserver) indicando la ubicación de los certificados tal y como se describe en [esta página](https://doc.velneo.com/30/velneo-vserver/instalacion-y-configuracion/parametros-configurables-de-velneo-vserver#incluir-un-certificado-tls-ssl-propio). En Velneo Cloud, debes subir los ficheros usando el [servicio SFTP](https://doc.velneo.com/30/velneo-cloud/explorador-de-archivos-cloud-sftp). Recuerda que debes usar siempre el fichero *fullchain* que te haya proporcionado la empresa certificadora donde adquiriste esos certificados.

{% hint style="info" %}
**Certificado&#x20;*****fullchain***: la cadena de confianza de una cadena de certificados es una lista ordenada de certificados, que contiene un certificado de suscriptor de usuario final y certificados intermedios, que representa la autoridad certificadora (CA) intermedia, que permite al receptor verificar que el emisor y todos los certificados intermedios son de confianza. Más información sobre esto en [Wikipedia](https://en.wikipedia.org/wiki/Chain_of_trust).
{% endhint %}

En el caso de la configuración de Velneo vServer es MUY IMPORTANTE usar el certificado *fullchain*, ya que de no hacerlo puede provocar comportamientos erráticos en las aplicaciones.

Para la configuración de Apache, te recomendamos consultar la documentación en la web de Apache referente a la versión correspondiente (Ver [requerimientos de Apache para la versión](https://doc.velneo.com/30/velneo/requerimientos-de-velneo#para-velneo-vmodapache).

En resumen, se trata de en el site habilitado para usar [SSL](https://doc.velneo.com/30/velneo-vserver/funcionalidades/protocolo-vatps), incluir la ruta completa a donde se encuentran los certificados en las propiedades *SSLCertificateFile*, *SSLCertificateKeyFile* y *SSLCertificateChainFile*. Un ejemplo sería:

```
SSLCertificateFile "/home/usuario@gmail.com/apache2/dominio.com.crt"
SSLCertificateKeyFile "/home/usuario@gmail.com/apache2/dominio.com.key"
SSLCertificateChainFile "/home/usuario@gmail.com/apache2/dominio_fullchain.com.pem"

```