Hola, tenemos la respuesta a lo que necesitas, deslízate y la encontrarás más abajo.
Solución:
Hay al menos tres opciones para usar un certificado con un servidor web o de correo:
Opción 0: Obtener un certificado de Let’s Encrypt
Let’s Encrypt puede ser una forma de obtener certificados SSL gratuitos y confiables para el navegador. Esta es una nueva opción desde que se hizo esta pregunta.
Let’s Encrypt funciona un poco diferente a otras CA. Instala un pequeño agente en su servidor y renueva su certificado automáticamente cada pocos meses.
No puedo decir si esta opción funciona todavía, porque hay algunos problemas de GitHub que discuten un cambio para permitir que los dominios sin IP funcionen con su servicio:
- letencrypt/net#12
- letencrypt/boulder#1479
Incluso si esto no funciona hoy, échale un ojo, porque parece que estará listo pronto.
Opción 1: Obtener un certificado SSL firmado por una autoridad certificadora (CA)
La ventaja de usar un certificado firmado por una CA es que sus visitantes confiarán automáticamente en su certificado. Los sistemas operativos y los navegadores web se envían con una lista de certificados raíz de confianza, y solo los certificados firmados por esos certificados de confianza se consideran de confianza de forma predeterminada.
La desventaja es que la mayoría de las CA incluidas con los principales sistemas operativos y navegadores cobran dinero por sus servicios.
Las CA ofrecen certificados para subdominios; sin embargo, generalmente tienen algún tipo de proceso de verificación simple para demostrar que tienes el control de ese subdominio. Diferentes CA pueden tener diferentes políticas sobre la emisión de certificados para subdominios de no-ip.org y otros proveedores de DNS dinámico.
Una pequeña lista de CA potenciales que podría investigar son:
- Namecheap.com
- Ve papi
- verisign
- Tecnologías de campo estelar
Opción 2: obtener un certificado SSL de un proveedor web de confianza
El único proveedor de web de confianza que conozco es CAcert.org. Esta es una autoridad de certificación que proporciona certificados SSL gratuitos. Sin embargo, los certificados no verifican nada sobre su dominio hasta que suficientes otros usuarios de CAcert.org hayan verificado su identidad. Una vez que haya ganado suficientes “puntos de garantía”, puede agregar un nombre a su certificado y tener fechas de vencimiento más largas.
Sin embargo, no creo que el certificado raíz de CAcert.org esté incluido en la mayoría de los navegadores de forma predeterminada. Sus visitantes deberán instalar este certificado raíz o recibirán la Advertencia de certificado aterrador:
Opción 3: generar un certificado autofirmado
Si realmente no puede comprar un certificado, puede crear un certificado autofirmado. Esto no requiere ninguna CA, pero otras computadoras no confiarán automáticamente en su certificado. Los invitados que visiten un sitio web protegido por un certificado autofirmado recibirán la Advertencia de certificado aterrador.
Dependiendo de su sistema, hay diferentes maneras de hacer esto. Si está utilizando OpenSSL, puede utilizar las instrucciones proporcionadas por Akadia.com:
# Generate a private key
openssl genrsa -des3 -out server.key 1024
# Generate a certificate signing request (CSR)
openssl req -new -key server.key -out server.csr
# Generate the self-signed certificate
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
A continuación, instalaría server.cst en el servidor web de su elección.
Sección de Reseñas y Valoraciones
Recuerda que puedes optar por la opción de agregar una reseña si te fue de ayuda.