PASO 1: Generar un CSR o petición de firma.
1. Haz clic en "Dominios" en el menú de la izquierda y selecciona del listado el dominio desado.
2. En el panel de opciones del dominio, en la zona de "Servicios", haz clic en "Certificados".
3. Haz clic en "Añadir certificado" y completa los campos de información para generar tu CSR. (Importante: seleccionar bits: 2048)
4. Completa el nombre de dominio del certificado haciendo click en la casilla "Domain Name", asegúrate que contiene un dominio principal o subdominio (ejemplo: www.midominio.com, seguridad.midominio.com, ...).
5. Haz clic en el botón "Solicitud".
Recibirás el CSR a la dirección de e-mail que has facilitado en el anterior formulario del certificado (disponible también desde tu Área de cliente). También podrás ver tu CSR y llave privada (PRIVATE KEY) desde el mismo panel PLESK.
Nota: Guarda una copia de seguridad del archivo con la clave privada y del archivo de la Petición de Firma de Certificado en un lugar seguro. Si pierdes la clave privada o te olvidas la contraseña no podrás instalar el certificado y tendrás que solicitar uno nuevo.
El CSR generado será necesario para completar la solicitud de certificado. Asegúrate de que envías el archivo de tu CSR creado, incluyendo desde:
--BEGIN CERTIFICATE REQUEST--
hasta
--END CERTIFICATE REQUEST--
Una vez que tengas el CSR puedes pasar al paso 2.
PASO 2: Instalación SSL
1. Haz clic en "Dominios" en el menú de la izquierda y selecciona del listado de dominios aquel donde deseas instalar el certificado SSL.
2. En el panel de opciones del dominio, en la zona de "Servicios", haz clic en "Certificados" y selecciona el certificado que creaste anteriormente.
3. Abre los 3 certificados recibidos con "wordpad" u otro editor de texto y copia tu certificado propio, identificado con tu nombre de dominio, en la casilla de texto "Certificado".
En la siguiente casilla "Certificado CA" pega los tres certificados. Deben pegarse en orden, primero el Domain Validation "COMODORSADomainValidationSecureServerCA.crt", luego el RSAAddTrustCA "COMODORSAAddTrustCA.crt" y finalmente el Root "AddTrustExternalCARoot.crt", sin salto de línea entre ellos, quedando como a continuación el ejemplo:
-----BEGIN CERTIFICATE-----
MIIGCDCCA/CgAwIBAgIQKy5u6tl1NmwUim7bo3yMBzANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
..........
..........
..........
lBlGGSW4gNfL1IYoakRwJiNiqZ+Gb7+6kHDSVneFeO/qJakXzlByjAA6quPbYzSf
+AZxAeKCINT+b72x
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFdDCCBFygAwIBAgIQJ2buVutJ846r13Ci/ITeIjANBgkqhkiG9w0BAQwFADBv
MQswCQYDVQQGEwJTRTEUMBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFk
..........
..........
..........
PUsE2JOAWVrgQSQdso8VYFhH2+9uRv0V9dlfmrPb2LjkQLPNlzmuhbsdjrzch5vR
pu/xO28QOG8=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIENjCCAx6gAwIBAgIBATANBgkqhkiG9w0BAQUFADBvMQswCQYDVQQGEwJTRTEU
MBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFkZFRydXN0IEV4dGVybmFs
..........
..........
..........
c4g/VhsxOBi0cQ+azcgOno4uG+GMmIPLHzHxREzGBHNJdmAPx/i9F4BrLunMTA5a
mnkPIAou1Z5jJh5VkpTYghdae9C8x49OhgQ=
-----END CERTIFICATE-----
También puede crear un archivo de texto llamado por ejemplo www_sunombrededominio_com.ca-bundle y copiar los certificados dentro de la misma manera.
4. Haz clic en "Enviar".
5. Ahora es necesario relaccionar el certificado recién instalado en la opción "Rango IP" del panel de cliente, con la IP propia de tu alojamiento.
6. Finalmente ves a la "Administración de servicios", para y enciende de nuevo Apache (no lo reinicies).
El certificado debería ya estar operativo en el dominio.
