What is AutoInstall SSL™?

A server agent that automates your entire SSL certificate lifecycle. You set it up once, and it takes care of every step from there. At SSL Dragon, it is sold as a bundle with domain validated (DV) certificates from RapidSSL or GeoTrust.

How AutoInstall SSL™ Works

Install the agent with one terminal command, run the certificate install command with your token, and you’re done. The full four-step walkthrough is in “How AutoInstall SSL™ Works” above.

Which SSL certificates are compatible?

The tool supports single-domain and wildcard DV certificates from RapidSSL and GeoTrust. SSL Dragon offers four bundles: RapidSSL Standard + AutoInstall, RapidSSL Wildcard + AutoInstall, GeoTrust QuickSSL Premium + AutoInstall, and GeoTrust QuickSSL Premium Wildcard + AutoInstall.

What servers and operating systems are supported?

Linux (Ubuntu, Debian, CentOS) with Apache or NGINX, and Windows Server (2016–2025) with IIS. Server-level access via SSH or RDP is a prerequisite. Cloud VMs from AWS, Azure, GCP, and DigitalOcean are all compatible. Full details are listed in “Supported Platforms and Servers” above.

Does it work with shared hosting?

No. Shared hosting lacks the server-level access the agent depends on. It works only where you have root or admin privileges. See “Environments Not Supported” above, or visit our SSL installation guides for manual setup options.

How is AutoInstall SSL™ different from Let’s Encrypt or Certbot?

The key differences are warranty coverage (up to $500,000), a CA-issued site seal, 24/7 support, and a managed agent that requires no ongoing maintenance. The full side-by-side breakdown is in the comparison section above. SSL Dragon’s ACME SSL Certificates page covers the alternative protocol-based approach.

How much do the bundles cost?

Starting at $23/yr (RapidSSL Standard + AutoInstall) up to $285/yr (GeoTrust QuickSSL Premium Wildcard + AutoInstall). Every bundle includes both the certificate and the automation agent for one year. See all four options in the pricing section above.

Why is SSL certificate automation becoming necessary?

Maximum certificate validity is dropping to 200 days (March 2026), 100 days (2027), and a 47-day maximum (2029) under Ballot SC-081v3. Domain validation reuse shrinks to 10 days on the same schedule. Renewing by hand at that frequency is unsustainable.

Are wildcard certificates supported?

Yes. Both the RapidSSL Wildcard + AutoInstall and GeoTrust QuickSSL Premium Wildcard + AutoInstall bundles cover unlimited subdomains on a single level (for example, shop.example.com, mail.example.com, app.example.com). Wildcard certificates require DNS-based validation, which the agent handles automatically for supported DNS hosts.

Can I switch if I already have an SSL certificate from another provider?

Yes. The bundles include a new SSL certificate alongside the automation agent. If you currently hold a certificate from another provider, you can transition when your existing certificate comes up for renewal. Once configured, the agent manages all future renewals on its own.

Cómo instalar un certificado SSL en CentOS

Última actualización noviembre 17th, 2025 por Denis Graur

En esta guía aprenderá a instalar un certificado SSL en CentOS. Si no sabe dónde comprar un certificado SSL para CentOS, lea hasta el final para descubrir la mejor tienda de SSL y las herramientas de búsqueda del certificado óptimo.

Imagen destacada del sistema operativo CentOS

Índice

También hemos grabado un vídeo que te guía por todo el proceso de instalación de un certificado SSL en CentOS:

Si prefieres la versión en texto del tutorial, sigue leyendo a continuación:

Generar un código CSR

Al solicitar un certificado SSL, debe generar una CSR (solicitud de firma de certificado) y enviarla a la autoridad de certificación. La CSR es un bloque de texto que incluye información actualizada sobre su sitio web u organización, así como la clave pública.

Tienes dos opciones:

Genere el CSR automáticamente utilizando nuestro Generador de CSR.
Siga nuestro tutorial paso a paso sobre cómo crear una CSR en CentOS.

Cómo instalar un certificado SSL en CentOS/RHEL 8+

¡Importante! CentOS Linux 8 alcanzó el Fin de Vida el 31 de diciembre de 2021, y CentOS 7 alcanzó el Fin de Vida el 30 de junio de 2024. Para entornos de producción, ahora debes utilizar RHEL 8/9, CentOS Stream 8/9, o reconstrucciones compatibles como AlmaLinux o Rocky Linux. Los pasos que se indican a continuación funcionan de forma idéntica en todas estas plataformas compatibles.

Antes de empezar

Asegúrate de tener preparado lo siguiente:

Tu certificado SSL (tudominio.crt)
El paquete CA de tu Autoridad de Certificación (tudominio.ca-bundle)
Tu clave privada (tudominio.clave), generada con el CSR

Los tres deben ser archivos independientes. No agrupes la clave privada en la cadena.

Paso 1: Instalar el soporte TLS (mod_ssl)

sudo dnf install -y mod_ssl

Esto instala mod_ssl y deja una configuración TLS por defecto en /etc/httpd/conf.d/ssl.conf.

Paso 2: Coloca tus archivos SSL

Tu clave privada va aquí:

sudo cp yourdomain.key /etc/pki/tls/private/
sudo chown root:root /etc/pki/tls/private/yourdomain.key
sudo chmod 600 /etc/pki/tls/private/yourdomain.key

Construye la cadena completa (sólo cert del servidor + intermedios):

cat yourdomain.crt yourdomain.ca-bundle \
  | sudo tee /etc/pki/tls/certs/yourdomain-fullchain.crt > /dev/null

El archivo final NO debe incluir la clave privada, sólo el cert público y la cadena.

Paso 3: Configurar el host virtual TLS de Apache

Puedes editar /etc/httpd/conf.d/ssl.conf (ya creado por mod_ssl), o crear tu propio archivo limpio: /etc/httpd/conf.d/tudominio.conf

Aquí tienes un ejemplo de funcionamiento completo:

HTTP > Redirección HTTPS

<VirtualHost *:80>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  Redirect permanent / https://yourdomain.com/
</VirtualHost>

Anfitrión virtual HTTPS

<VirtualHost *:443>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  DocumentRoot /var/www/yourdomain.com

  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/yourdomain-fullchain.crt
  SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.key

  # Optional: avoid legacy TLS if system crypto policies allow
  # Apache on RHEL 8+ follows system-wide crypto rules
</VirtualHost>

Sustituye tudominio.com y la raíz del documento según sea necesario.

Paso 4: Comprueba la configuración de Apache

sudo apachectl configtest

Corrige las erratas antes de continuar.

Paso 5: Reinicia Apache

sudo systemctl reload httpd

Tu sitio web ya debería estar activo con HTTPS activado.

Cómo instalar un certificado SSL en CentOS 8

Estos pasos sólo se aplican a sistemas heredados como CentOS 8, 7 o 6.

Paso 1: Asegúrese de que mod_ssl está instalado en su sistema

Puede comprobarlo mediante el siguiente comando:

rpm -qa | grep mod_ssl
If it’s not, install it with
dnf install mod_ssl

Paso 2: Crear la cadena de su certificado SSL

Debe incluir la clave privada, así como los certificados raíz, intermedio y de servidor.

cat pub-key.pem ca-chain.pem > full-chain.pem

Coloque el archivo PEM con la cadena SSL en el siguiente directorio de su servidor Apache: /etc/pki/tls/certs

Coloque la clave privada en la carpeta /etc/pki/tls/private/.

Asegura tu clave privada haciéndola inaccesible a otros usuarios:

chmod -R 600 /etc/pki/tls/private/

Paso 3: Configurar el bloque de host virtual

En el archivo de configuración de su dominio (con extensión .conf ), inserte el siguiente bloque de código:

SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.

AllowOverride All

# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com

Sustituya sudominio. com por su nombre de dominio real.

Si no dispone de un archivo de configuración, créelo mediante

nano /etc/httpd/conf.d/yourdomain.conf

y colóquelo en el directorio /etc/httpd/conf.d/.

Añada redirecciones HTTPS a su archivo .conf:

ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect "/" "https://yourdomain.com/"

Paso 4: Guardar los cambios y cerrar el archivo

Paso 5: Reinicie Apache:

systemctl restart httpd

Cómo instalar un certificado SSL en CentOS 7 y 6

Paso 1: Descargar los certificados

Descargue los certificados primario e intermedio que ha obtenido de su proveedor SSL

Paso 2: Copie los archivos SSL en su servidor Apache

Asegúrese de que el archivo .key que creó durante la generación de la CSR también está presente en su servidor.

Paso 3: Localice y edite el archivo httpd.conf o ssl.conf en la configuración de Apache

Utiliza los comandos cp y nano:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK

# nano /etc/httpd/conf.d/ssl.conf

Si uno o más ficheros están comentados, elimine el carácter # de la línea inicial e introduzca la ruta absoluta según su versión de Apache.

Para versiones de Apache anteriores a la versión 2.4.8 tenga las siguientes directivas y ruta:

SSLCertificateFile – La ruta de su archivo de certificado
SSLCertificateKeyFile – La ruta de su archivo de claves
SSLCertificateChainFile – La ruta del paquete intermedio.

Para Apache versión 2.4.8 y superior tenga las siguientes directivas y ruta:

SSLCertificateFile – La ruta de su archivo de certificado
SSLCertificateKeyFile – La ruta de su archivo de claves
SSLCertificatePath – La ruta del bundle intermedio.

He aquí un ejemplo de la ruta absoluta de sus certificados. Puede copiar y pegar el código siguiente, pero asegúrese de especificar los nombres correctos de sus archivos.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

Nota: Recuerde cambiar el permiso del archivo de clave de certificado:

# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

Paso 4: Reiniciar Apache

Guarde la configuración y reinicie Apache para completar la instalación SSL.

¿Dónde comprar un certificado SSL para CentOS?

El mejor lugar para comprar un certificado SSL para su servidor CentOS es de un distribuidor SSL de buena reputación como SSL Dragon. Nuestros precios son los más bajos del mercado, pero aún hay más ventajas. Ofrecemos descuentos periódicos y grandes ofertas en todos nuestros productos SSL y, sobre todo, una atención al cliente estelar. Todos nuestros certificados son compatibles con CentOS.

SSL Dragon se encarga de la seguridad de sus datos confidenciales, para que su sitio web o negocio pueda prosperar en línea.

Obtenga un certificado SSL ahora

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Pedir ahora

Una imagen detallada de un dragón en vuelo

Escrito por Dionisie Gitlan

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.