Dominios de empresa y certificados

Con Velneo vModApache en cloud, tu dominio de empresa con certificados automáticos

Cuando tienes el servicio Velneo Cloud Apache en un Velneo Cloud de producción, podemos activar los certificados automáticos para tu dominio de empresa.

Esto te permite despreocuparte de la obtención y renovación periódica de los mismos.

Cuando contrates el servicio, en Velneo te pediremos dos subdominios:

1. Un subdominio del tipo xxxx.velneo.net, por ejemplo, [email protected]. (Debes decirnos tú cuál quieres usar).

2. Un subdominio propio (ejemplo miaplicacion.midomnio.com) y en el gestor de DNS crear una entrada del tipo CNAME cuyo valor será el subdominio xxx.velneo.net que quieras usar.

Un CNAME no puede hacerse en el nivel de dominio raíz porque el dominio raíz es el DNS Start of Authority (SOA) que debe apuntar a una dirección IP. Los registros CNAME deben apuntar a otro nombre de dominio, nunca a una dirección IP. Es decir, que no puedes usar tu dominio (ejemplo: mi dominio.com) para hacer el cname, debería ser un subdominio de éste (ejemplo: miaplicacion.midominio.com).

Este subdominio debe estar activo, o sea, debe existir en el gestor de DNS de tu dominio como una entrada del tipo CNAME cuyo valor es el subdominio xxx.velneo.net que hayas elegido al activar el servicio Velneo Cloud Apache y no puede tener registros A o AAAA de DNS configurados.

Cuando contrates es servicio nosotros nos encargaremos de activar los certificados automáticos para tu subdominio. Si quieres usar unos certificados propios, entonces debes seguir las instrucciones siguientes.

En el momento en que se activen los certificados automáticos, siempre debes usar tu subdominio (miaplicacion.midominio.com) para tu VRL (en Velneo) o URL (en navegadores), ya que la verificación SSL sólo funcionará correctamente si usas dicho dominio. Los dominios cx.velneo.com y xxx.velneo.net sólo se podrán usar para pruebas.

Una vez activados, Velneo Cloud se encargará automáticamente de renovarlos.

Si quieres usar tu dominio de empresa con certificado manual en Velneo Cloud o no tienes Velneo vModApache cloud

En el caso de que prefieras usar tus propios certificados puedes hacerlo. Debes realizar la configuración de Velneo vServer indicando la ubicación de los certificados tal y como se describe en esta página. En Velneo Cloud, debes subir los ficheros usando el servicio SFTP. Recuerda que debes usar siempre el fichero fullchain que te haya proporcionado la empresa certificadora donde adquiriste esos certificados.

Certificado fullchain: la cadena de confianza de una cadena de certificados es una lista ordenada de certificados, que contiene un certificado de suscriptor de usuario final y certificados intermedios, que representa la autoridad certificadora (CA) intermedia, que permite al receptor verificar que el emisor y todos los certificados intermedios son de confianza. Más información sobre esto en Wikipedia.

En el caso de la configuración de Velneo vServer es MUY IMPORTANTE usar el certificado fullchain, ya que de no hacerlo puede provocar comportamientos erráticos en las aplicaciones.

Para la configuración de Apache, te recomendamos consultar la documentación en la web de Apache referente a la versión correspondiente (Ver requerimientos de Apache para la versión.

En resumen, se trata de en el site habilitado para usar SSL, incluir la ruta completa a donde se encuentran los certificados en las propiedades SSLCertificateFile, SSLCertificateKeyFile y SSLCertificateChainFile. Un ejemplo sería:

SSLCertificateFile "/home/[email protected]/apache2/dominio.com.crt"
SSLCertificateKeyFile "/home/[email protected]/apache2/dominio.com.key"
SSLCertificateChainFile "/home/[email protected]/apache2/dominio_fullchain.com.pem"

AnteriorTCP en Velneo cloudSiguienteVelneo vModApache en cloud

Última actualización

¿Te fue útil?