Instal·lació d’un Certificat SSL a Plesk

 

 

ssh_plesk1

Per poder instal·lar correctament un certificat SSL a través d’un Tauler Plesk, hauràs de localitzar el domini sobre el qual desitges instal·lar un certificat dins de Sitios web y dominios  i després fes clic a Proteja sus sitios.

ssh_plesk2

A continuació, clica el botó Añadir certificado SSL:

ssh_plesk3

 

Ara, emplena el formulari per generar el CSR amb les dades del domini que figuren al Whois i, a continuació, fes clic a Solicitar:

ssh_plesk4

Tornarem a la pantalla anterior amb la confirmació que ja s’ha afegit el certificat. A la part inferior, veuràs que estan disponibles el CSR (icona del sobre) i la clau privada (icona de la clau). Fes clic sobre el nom del teu certificat per obtenir aquestes dades.

ssh_plesk5

A la part inferior de la gestió del certificat, hi trobaràs el CSR i la clau privada (PRIVATE KEY). Copia i desa tots dos codis en un fitxer .txt i emmagatzema’ls al teu equip; necessitaràs el CSR per a que la CA (Autoritat Certificadora) emeti el certificat.

ssh_plesk6

 

Ara pots començar a configurar el Certificat a l’entitat emissora. Si és un certificat comprat a Nominalia hauràs d’anar al teu Tauler de Control de Nominalia accedint des de www.nominalia.com a la teva Zona Client i, a continuació, fes clic sobre el nom del teu certificat (SSL 123Web Server o Web Server Wildcard) situat al menú dret del teu Tauler. A la nova pàgina hauràs d’enganxar el CSR que has generat a Plesk i, a la part inferior, seleccionar l’opció Plesk al menú desplegable de WebServer Type.

ssh_plesk7

I clica a COMPROBAR. A continuació, hauràs d’emplenar la resta de dades que et demanen, han de ser les mateixes dades que apareixen al Whois del teu domini, i fes clic a ENVIAR. Hauràs d’esperar que la CA aprovi el certificat i enviï una notificació a les adreces de correu del contacte tècnic i administratiu:

ssh_plesk8

Més endavant rebràs missatges de confirmació per part de la CA, però és probable que la CA et truqui per verificar les dades i poder emetre el certificat. En aquesta guia, et mostrem el procés amb un certificat SSL Web Server emès per Thawte , amb el qual es rebran 3 emails per part de l’Autoritat de certificació. L’assumpte del primer serà SSL Web Server Certificate Order Confirmation, i hi podràs veure el procés d’activació per part de Thwate.

Després, rebràs un altre email amb un enllaç per aprovar el certificat, l’assumpte serà SSL WebServer Certificate Approval; finalment, Thawte revisarà la identitat del sol·licitant i rebràs una altra confirmació amb l’assumpte Your thawte SSL Web Server Certificate Is Approved dient que el certificat ja està validat. Al teu Tauler de Control ja apareixerà com a validat:

ssh_plesk9

En aquesta mateixa pàgina, hauràs de descarregar el fitxer .txt que és el Certificat que hauràs d’instal·lar a Plesk, juntament amb el certificat CA que Thawte t’haurà proporcionat en un dels emails (Intermediate CA). Cal que desis tots dos certificats en un bloc de notes com a text pla i hi afegeixis les línies:

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE------
ssh_plesk10

Torna a entrar al teu tauler Plesk i vés a Sitios web y dominios, localitza el domini sobre el qual estàs instal·lant el certificat i fes clic a Proteja sus sitios. Fes clic sobre el certificat i enganxa el certificat i el certificat CA dins dels quadres de text i, per últim, clica a Enviar texto:

ssh_plesk11

Ja tindràs el certificat instal·lat per al teu domini:

  ssh_plesk12

Ara, has de configurar el teu domini per a que estigui protegit pel certificat. A Sitios web y dominio, a l’àrea de gestió del teu domini, clica sobre  Configuración de hosting. Aquí, localitza l’epígraf Seguridad, selecciona el teu certificat i guarda els canvis per a que s’apliquin:

ssh_plesk13

 

Si el teu certificat l’ha emès Thawat, com els que ofereix Nominalia, pots consultar si està instal·lat correctament i altra informació addicional a:

https://cryptoreport.thawte.com/checker/views/certCheck.jsp

 

ssh_plesk14


ssh_plesk15




 

Tot just he actualitzat el disc del meu servidor virtual. I ara, com l’incorporo per poder utilitzar-lo?

Per utilitzar el disc dels nostres servidors virtuals cal que ampliïs la partició del volum del disc després de dur a terme l’actualització.

Segueix aquests passos:

1) Identifica el sistema operatiu (Debian, CentOs, Ubuntu, Windows)

2) Executa les ordres relatives al sistema operatiu en ús

3) Recomanem que facis una còpia de seguretat de les teves dades abans de dur a terme aquestes operacions

Consulta la guia per a més informació:

Ampliar la partició del volum del disc disponible per a un servidor virtual (Windows)

Come estendere la partizione del volume del disco disponibile per un Server Virtuale (Windows)

Si el servidor virtual utilitza el sistema operatiu Windows, cal que segueixis els següents passos per dur a terme la partició del volum del disc:

  • Fes clic a Tools -> Computer Management (Eines -> Administrador d’equips)

disco1

 

  • Quan aparegui la finestra, fes clic a “Disk Management” (Administrador de discs). A l’extrem inferior dret, marcat de color blau, veuràs l’espai total que has adquirit.

Read more

Ampliar la partició del volum del disc disponible per a un servidor virtual (Linux)

Per utilitzar el disc dels nostres servidors virtuals cal que ampliïs la partició del volum del disc després de dur a terme l’actualització. Aquesta operació no s’executa de manera automàtica i depèn de quin sistema operatiu hi hagi instal·lat al servidor.

Per dur a terme l’ampliació de la partició el volum del disc, identifica el Sistema Operatiu i després executa les ordres següents (en funció del sistema operatiu que tinguis).

Atenció: abans de fer-ho, comprova amb l’ordre “vgscan” quin és el nom real del volum i, en cas que sigui diferent de “vg01“, substitueix-lo pel nom real.

NB: Et recordem que aquesta operació pot ser potencialment perjudicial i és recomanable fer una còpia de seguretat de les dades abans de continuar. Nominalia declina qualsevol responsabilitat per les operacions dutes a terme per l’usuari en cas que es produeixi una possible pèrdua de dades.

El procés detallat a continuació s’ha d’entendre a títol exemplificatiu.

Per a més detalls, consulta la documentació oficial de la distribució Linux que hagis triat.

Abans de continuar és important saber el tipus de partició en ús (si és GPT o MBR). Per identificar el tipus de partició, executa l’ordre següent:

parted / dev / sda d'impressió

Per al tipus de partició GPT apareixerà:

Per al tipus de partició MBR apareixerà Partion table: mbr

En aquest punt, si s’ha realitzat l’actualització, apareixerà el missatge següent:

Warning: Not all of the space available to / dev / sda appears to be used, you can fix the GPT to use all of the space (an extra 2.097.152 blocks) or continue with the current setting?

Fix / Ignore?

Confirma la solució proposada (Fix).

Si el tipus de partició és GPT, segueix els passos següents:

Executar l’ordre següent (vàlida per a tots els sistemes operatius):

export vgname=$(vgscan | grep "Found volume" | cut -f 6 -d " " | sed -e "s/\"//g")
export disk_max=$(parted -s /dev/sda unit mb print free | grep -Ei 'libre|libero|Livre|free' | awk '{print $2/1000}' | cut -d "M" -f1 | awk 'END{print}')
export disk_min=$(parted -s /dev/sda unit mb print free | grep -Ei 'libre|libero|Livre|free' | awk '{print $1/1000}' | cut -d "M" -f1 | awk 'END{print}')
parted -s /dev/sda mkpart primary $disk_min $disk_max
export partition_number=$(parted -s /dev/sda unit mb print | sort -nk1 | tail -n1 | awk '{ print $1}')
vgextend $vgname /dev/sda$partition_number
lvextend -l +100%FREE /dev/$vgname/root

Per redimensionar el file system

CentOs 7 (filesystem xfs):
xfs_growfs /dev/$vgname/root
Per a tots els altres sistemes operatius (filesystem ext4):
resize2fs /dev/$vgname/root

Si la partició és MBR, segueix als passos següents:

Aquest procediment només és vàlid per al primer canvi. Per als canvis següents, posa’t en contacte amb el servei d’atenció al client, ja que no es possible canviar la mida de la partició primària activa.

Read more