Funcionamiento del certificado SSL en la CDN

Bases de conocimiento

KB0043121

Funcionamiento del certificado SSL en la CDN


Icons/System/eye-open Created with Sketch. 602 visualizaciones 22.02.2018 Cloud / OVHcloud Load Balancer

Objetivo

Es posible añadir un certificado SSL a su red de distribución de contenidos (CDN, del inglés content delivery network) para que los usuarios puedan establecer conexiones seguras incluso pasando por la CDN.

Esta guía explica cómo funcionan los certificados SSL Let's Encrypt que ofrece OVH.

Requisitos

  • Tener contratada la solución CDN de OVH.
  • Tener acceso a la gestión de la zona DNS del dominio.

Procedimiento

Obtener el certificado Let's Encrypt de OVH para los subdominios que utilizan la CDN

  • Si no ha configurado ningún certificado y añade un primer subdominio a la CDN, se generará automáticamente un certificado Let's Encrypt para dicho dominio.
  • Si añade a la CDN un nuevo subdominio, el certificado se regenerará automáticamente para incluir el subdominio recientemente configurado.

Para poder crear el certificado, es necesario que el subdominio que acaba de añadir apunte correctamente a la CDN. Para más información, consulte nuestra guía sobre cómo configurar un dominio en la CDN.

El certificado se renovará automáticamente en los 20 días previos a la expiración del certificado.

El certificado Let's Encrypt que proporciona OVH puede utilizarse en los 100 primeros dominios o subdominios configurados en la CDN. Si quiere utilizarlo en más de 100 dominios, deberá configurar su propio certificado wildcard o multidominio.

¿Cuánto tiempo tarda en crearse un certificado?

Generar (o regenerar) un certificado y desplegarlo en todos nuestros puntos de presencia tarda un promedio de dos horas.

Creación de un certificado SSL

Si cree que el proceso de creación está bloqueado, compruebe que todos los dominios configurados en su solución apuntan a la CDN. De lo contrario, no será posible crear el certificado.

Tenga en cuenta que, si ha cambiado el destino del dominio durante el proceso de creación, nuestro sistema volverá a intentar crear el certificado periódicamente durante 48 horas. Una vez transcurrido este período de tiempo, la tarea de creación se cancelará.

El sistema volverá a intentar crear el certificado cuando añada un nuevo dominio o si solicita manualmente un certificado.

Una vez activado el certificado, podrá ver lo siguiente en el área de cliente:

SSL validado

Añadir un certificado propio

  • Si todavía no ha añadido un dominio o no tiene ningún certificado, puede utilizar la opción Añadir mi certificado desde la pestaña SSL de su CDN.

Añadir un certificado SSL

  • Si ya tiene un certificado Let's Encrypt, utilice la opción Sustituir por mi certificado.

Sustituir un certificado SSL

Más información

Primera configuración de un dominio

Interactúe con nuestra comunidad de usuarios en https://community.ovh.com/en/.

  1. Secure Shell (SSH) : un protocole de réseau sécurisé utilisé pour établir des connexions entre un client et un serveur. Il permet d'exécuter des commandes à distance de manière sécurisée. 

Artículos relacionados