Cómo instalar un certificado SSL en Pound

En esta guía aprenderá a instalar un certificado SSL en el servidor proxy inverso de Pound. Si aún no ha generado el código CSR (Certificate Signing Request), la primera parte de la guía le mostrará cómo generar un código CSR. La segunda parte se centrará en la instalación del SSL, mientras que en el último segmento, descubrirá dónde comprar el mejor certificado SSL para su proyecto.

Índice

1. Generar el CSR por libra
2. Instale el certificado SSL en Pound
3. Pruebe su instalación SSL
4. ¿Dónde comprar el mejor certificado SSL para Libra?

Generar el CSR por libra

CSR es el acrónimo de Certificate Signing Request (solicitud de firma de certificado), un bloque de texto codificado que todo solicitante de SSL debe enviar a la autoridad de certificación durante el proceso de compra de SSL. El CSR contiene información sobre su empresa y el dominio que desea proteger.

Tienes dos opciones:

1. Utilice nuestro Generador de CSR para crear el CSR automáticamente.
2. Siga nuestro tutorial paso a paso sobre cómo generar RSC en Pound.

Cuando solicite su certificado, incluya el texto completo del CSR, incluidas las etiquetas –BEGIN CERTIFICATE REQUEST– y –END CERTIFICATE REQUEST–.

Junto con la CSR, OpenSSL también creará su clave privada(sudominio.key). Guárdalo y guárdalo en un lugar seguro. Lo necesitará durante la configuración SSL.

Instale el certificado SSL en Pound

Después de recibir los archivos de instalación SSL de su CA, debe descargar la carpeta archivada y extraer su contenido en su sistema.

A continuación, debe combinar sus archivos de certificado primario e intermedio con su clave privada en un único archivo PEM, con extensión .pem.

Ahora, el orden de los archivos es importante. El certificado primario, emitido específicamente para su dominio, debe estar en la parte superior de ese nuevo archivo .pem, y el intermedio en la parte inferior.

Para esta guía, asumiremos que los archivos de Certificado están almacenados en el directorio /etc/test/ssl.

Utilice los siguientes comandos para combinar los archivos:

Clave privada

$ cat /etc/test/ssl/private_keys/host_key.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

Certificado primario

$ cat /etc/test/ssl/certs/host_cert.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

Certificado intermedio

$ cat /etc/test/ssl/ca/intermediate.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

Nota: Sustituye los nombres de la clave privada y el certificado (en negrita) que hemos incluido en los ejemplos por los que coincidan con tus archivos reales.

A continuación, abra el archivo pound.cfg y añada la siguiente línea de código con el nombre real de su archivo PEM.

“/etc/puppet/ssl/pound/host_key_and_cert_chain.pem”

Por último, reinicie pound para activar su certificado SSL:

pound -f /etc/pound/pound.cfg -p /var/run/pound.pid

Pruebe su instalación SSL

Después de instalar un certificado SSL en Pound, debe realizar una prueba rápida y comprobar su nuevo certificado SSL para detectar posibles errores y vulnerabilidades. Tenemos un artículo entero en nuestro blog que describe las mejores herramientas SSL para escanear su instalación SSL.

¿Dónde comprar el mejor certificado SSL para Libra?

Al comprar un certificado SSL, debe tener en cuenta tres aspectos esenciales: el tipo de validación, el precio y el servicio de atención al cliente. En SSL Dragon, ofrecemos una gama completa de certificados SSL a precios asequibles, respaldados por un excelente servicio de atención al cliente. Nuestros certificados SSL están firmados por las principales autoridades de certificación y son compatibles con el servidor proxy inverso Google Pound.

¿No sabe qué tipo de certificado SSL elegir? Utilice nuestro Asistente SSL para encontrar el producto SSL ideal para su sitio web.

Si encuentra algún error o tiene algún detalle que añadir a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.