Dominios de empresa y certificados

Con Velneo vModApache en cloud, tu dominio de empresa con certificados automáticos

Cuando tienes el servicio Velneo Cloud Apache en un Velneo Cloud de producción, podemos activar los certificados automáticos para tu dominio de empresa.

Esto te permite despreocuparte de la obtención y renovación periódica de los mismos.

Cuando contrates el servicio, en Velneo te pediremos dos subdominios:

1. Un subdominio del tipo xxxx.velneo.net, por ejemplo, erp.miempresa@velneo.net. (Debes decirnos tú cuál quieres usar).

2. Un subdominio propio (ejemplo miaplicacion.midomnio.com) y en el gestor de DNS crear una entrada del tipo CNAME cuyo valor será el subdominio xxx.velneo.net que quieras usar.

Un CNAME no puede hacerse en el nivel de dominio raíz porque el dominio raíz es el DNS Start of Authority (SOA) que debe apuntar a una dirección IP. Los registros CNAME deben apuntar a otro nombre de dominio, nunca a una dirección IP. Es decir, que no puedes usar tu dominio (ejemplo: mi dominio.com) para hacer el cname, debería ser un subdominio de éste (ejemplo: miaplicacion.midominio.com).

Este subdominio debe estar activo, o sea, debe existir en el gestor de DNS de tu dominio como una entrada del tipo CNAME cuyo valor es el subdominio xxx.velneo.net que hayas elegido al activar el servicio Velneo Cloud Apache y no puede tener registros A o AAAA de DNS configurados.

Cuando contrates es servicio nosotros nos encargaremos de activar los certificados automáticos para tu subdominio. Si quieres usar unos certificados propios, entonces debes .

En el momento en que se activen los certificados automáticos, siempre debes usar tu subdominio (miaplicacion.midominio.com) para tu VRL (en Velneo) o URL (en navegadores), ya que la verificación SSL sólo funcionará correctamente si usas dicho dominio. Los dominios cx.velneo.com y xxx.velneo.net sólo se podrán usar para pruebas.

Una vez activados, Velneo Cloud se encargará automáticamente de renovarlos.

Si quieres usar tu dominio de empresa con certificado manual en Velneo Cloud o no tienes Velneo vModApache cloud

En el caso de que prefieras usar tus propios certificados puedes hacerlo. Debes realizar la configuración de indicando la ubicación de los certificados tal y como se describe en . En Velneo Cloud, debes subir los ficheros usando el . Recuerda que debes usar siempre el fichero fullchain que te haya proporcionado la empresa certificadora donde adquiriste esos certificados.

Certificado fullchain: la cadena de confianza de una cadena de certificados es una lista ordenada de certificados, que contiene un certificado de suscriptor de usuario final y certificados intermedios, que representa la autoridad certificadora (CA) intermedia, que permite al receptor verificar que el emisor y todos los certificados intermedios son de confianza. Más información sobre esto en .

En el caso de la configuración de Velneo vServer es MUY IMPORTANTE usar el certificado fullchain, ya que de no hacerlo puede provocar comportamientos erráticos en las aplicaciones.

SSLCertificateFile "/home/usuario@gmail.com/apache2/dominio.com.crt"
SSLCertificateKeyFile "/home/usuario@gmail.com/apache2/dominio.com.key"
SSLCertificateChainFile "/home/usuario@gmail.com/apache2/dominio_fullchain.com.pem"

Última actualización hace 7 meses

¿Te fue útil?