Introducción
Al parecer uno de nuestros clientes quería cambiar el certificado autofirmado de PLESK fuera válido, ya que había caducado al cabo de 1 año.
El proceso que vamos a seguir es el siguiente:
- Generar un autofirmado nuevo.
- Asociar a las IP que corresponda.
- Cambiar el certificado para el puerto 8443 (es distinto procedimiento al del 443)
Al principio pensaba que al hacer hasta el punto 2 el puerto 8443 funcionaría sin problemas, pero parece ser que no es así. Así que detallaremos la información según la documentación obtenida de PLESK.
Cambiar el certificado autofirmado de PLESK
Herramientas y Configuración > Certificados SSL > Añadir
En este apartado se nos pedirá unos requisitos mínimos para generar el certificado autofirmado:
País, Estado o Provincia, Lugar, Nombre de la empresa, Nombre del dominio, Email.
Aparte de ello tenemos que rellenar el nombre del certificado, que nos identificará el certificado en cuestión. Yo suelo poner un _2016 para tener identificado de que año lo cree.
Acto seguido pulsaremos sobre el botón de Autofirmado y nos generará el dominio automáticamente (KEY + CRT).
Una vez realizado esto (lo genera para 1 año) ya tenemos el certificado para cambiarlos en las IP que queramos.
Asociar a las IP que corresponda
Herramientas y Configuración > Herramientas y Recursos > Direcciones IP
Elegimos la IP y asignamos el nuevo certificado creado.
El último paso que nos queda es cambiarlo para el cuerpo 8443.
Cambiar el certificado para el puerto 8443
Para este punto nos hemos basado en la documentación de plesk, http://kb.odin.com/en/118915
Como ya tenemos el certificado autofirmado hecho tan solo necesitaremos preparar un fichero con la siguiente estructura:
- Autofirmado: KEY – CRT
- Certificado Normal: KEY – CRT – CA
Este contenido debe ir uno debajo del otro y controlando los espacios que pueda dar algún tipo de problema.
Ahora haremos una copia del certificado actual:
cp -p /usr/local/psa/admin/conf/httpsd.pem/usr/local/psa/admin/conf/httpsd.pem-bck
Ahora solo nos queda volcar en httpds.pem el certificado como he indicado anteriormente. Una vez modificado debemos reiniciar los servicios de panel de plesk:
/etc/init.d/sw-cp-server restart
Ahora solo nos quedaría comprobar nuestro certificado si está de manera correcta.
En el caso de que sea un certificado completo recordemos que se debe acceder https://dominiocertificado:8443 sino evidentemente que dará un error.