Dominios de empresa y certificados
Cuando tienes el servicio Velneo Cloud Apache en un Velneo Cloud de producción, puedes activar los certificados automáticos para tu dominio de empresa.
Esto te permite despreocuparte de la obtención y renovación periódica de los certificados.
Para ello pulsa la opción de Certificados automáticos y se te solicitará el dominio que quieres usar, por ejemplo: midominio.com (en lugar de xxx.velneo.net. que se crea expresamente para poder crear ese CNAME).
Te recomendamos usar un subdominio del estilo cliente1.tudominio.com o erp.tudominio.com o un dominio particularizado para tu cliente.
Este dominio debe estar activo, o sea, debe existir en el gestor de DNS de tu dominio como una entrada del tipo CNAME cuyo valor es el subdominio xxx.velneo.net que te ha proporcionado tu servicio Velneo Cloud Apache.
En el momento en que actives los certificados automáticos, siempre debes usar xxx.tudominio.com para tu VRL (en Velneo) o URL (en navegadores), ya que la verificación SSL sólo funcionará correctamente si usas dicho dominio. Los dominios cx.velneo.com y xxx.velneo.net sólo se podrán usar para pruebas.
Una vez reinicies la URC, Velneo Cloud se encargará automáticamente de configurar tanto tu nuevo certificado asociado a xxx.tudominio.com (y renovaciones futuras) como de configurar Velneo vServer y Apache para el uso del nuevo certificado.
En el caso de que prefieras usar tus propios certificados puedes hacerlo. Debes realizar la configuración de Velneo vServer indicando la ubicación de los certificados tal y como se describe en esta página. En Velneo Cloud, debes subir los ficheros usando el servicio SFTP. Recuerda que debes usar siempre el fichero fullchain que te haya proporcionado la empresa certificadora donde adquiriste esos certificados.
Certificado fullchain: la cadena de confianza de una cadena de certificados es una lista ordenada de certificados, que contiene un certificado de suscriptor de usuario final y certificados intermedios, que representa la autoridad certificadora (CA) intermedia, que permite al receptor verificar que el emisor y todos los certificados intermedios son de confianza. Más información sobre esto en Wikipedia.
En el caso de la configuración de Velneo vServer es MUY IMPORTANTE usar el certificado fullchain, ya que de no hacerlo puede provocar comportamientos erráticos en las aplicaciones.
Para la configuración de Apache, te recomendamos consultar la documentación en la web de Apache referente a la versión correspondiente (Ver requerimientos de Apache para la versión.
En resumen, se trata de en el site habilitado para usar SSL, incluir la ruta completa a donde se encuentran los certificados en las propiedades SSLCertificateFile, SSLCertificateKeyFile y SSLCertificateChainFile. Un ejemplo sería:
SSLCertificateFile "/home/[email protected]/apache2/dominio.com.crt"
SSLCertificateKeyFile "/home/[email protected]/apache2/dominio.com.key"
SSLCertificateChainFile "/home/[email protected]/apache2/dominio_fullchain.com.pem"
Última actualización 10mo ago