Ir al contenido principal
Todas las coleccionesHostingCertificados SSL
Como conseguir grado A+ en los certificados SSL
Como conseguir grado A+ en los certificados SSL
Javier Galeote avatar
Escrito por Javier Galeote
Actualizado hace más de 4 meses

Si quieres que el certificado Let`s Encrypt instalado en tu dominio consiga la mayor puntuación de seguridad posible (Grado A+), debes seguir estos 3 pasos:

1) Añade una entrada DNS del tipo CAA en la gestión de DNS de cPanel:

Zone Editor => Administrar => Agregar Registro => Add CAA Record.

Esta entrada debe tener los siguientes parámetros:

Tipo

Valor

Domain

tudominio.com. (cambia tu dominio.com por tu dominio real, con un punto al final)

TTL

14400

Record Type

CAA

Flags

0

Tag

issue

sslissuer.tld

letsencrypt.org

2) Añade al .htaccess del raíz de tu hosting (el que está en "public_html") la siguiente línea al principio del archivo:

Header always set Strict-Transport-Security "max-age=31536000"

También puedes añadir esta línea a nivel Global (en todo el servidor, no solo en una cuenta) si usas Apache o LiteSpeed añadiendo la línea en en archivo pre_main_global de Apache.

3) Asegúrate que tu servidor web no soporte protocolos antiguos como TLS 1 y TLS 1.1:

all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

Con estos 3 cambios puedes conseguir el grado A+ en el test de Qualys SSL Labs

¿Ha quedado contestada tu pregunta?