ZeroSSL: creación y gestión de certificados SSL asequibles (revisión de la API REST)
ZeroSSL es para cualquier persona que desee la forma más rápida de proteger su sitio, servidor u otra plataforma sin problemas ni pagar precios exorbitantes. Como parte del sólido ecosistema basado en la nube de Apilayer, ZeroSSL es indefinidamente escalable, capaz de crear miles de certificados SSL y procesar millones de solicitudes de API por mes con casi cero tiempo de inactividad.
Cuando se registra en ZeroSSL, tiene una amplia gama de opciones de precios que se ajustan a sus necesidades, pero no hay obligación de entrar por la puerta. De hecho, si es un preneur solo o simplemente necesita protección SSL básica, será absolutamente bueno para ir con su nivel gratuito, que ofrece certificados de 90 días en los que puede confiar.
Ya sea que esté buscando una interfaz de aplicación web fácil de usar para administrar sus certificados; es un desarrollador que busca automatizar la creación, validación y renovaciones; o simplemente está buscando un equipo de soporte de clase mundial para manejar todo por usted, ZeroSSL bien vale su consideración. A continuación, echamos un vistazo bajo el capó a cómo es usar ZeroSSL y qué tan bien funciona.
Características de ZeroSSL de un vistazo
Como producto, ZeroSSL se destaca a lo largo de seis ejes principales:
- Certificados SSL completos , emitidos por una autoridad certificadora de confianza. Independientemente del tipo de sitio, servidor o plataforma que ejecute, hay un certificado SSL compatible disponible para usted. ZeroSSL es compatible con múltiples dominios e incluso admite comodines para proteger subdominios. Están disponibles certificados de 90 días y de 1 año.
- Validación flexible , para garantizar que absolutamente todos tengan acceso a la protección SSL que se adapte a sus necesidades. Esto incluye la carga de archivos por correo electrónico, DNS y HTTP.
- Fácil instalación , con amplia compatibilidad con el lenguaje de programación, un Centro de ayuda innecesariamente impresionante repleto de recursos de asistencia, verificaciones de instalación para garantizar realmente que nada salió mal, además de la incorporación de conserjería para los clientes que pagan.
- Una potente consola de administración basada en la web , desde la que puede administrar todos los aspectos de sus diversos certificados. Aquí, puede configurar fácilmente recordatorios de vencimiento, ver los estados de validación, acceder a la documentación de la API o cambiar su suscripción. Además, puede crear, validar e instalar sus certificados con solo unos pocos clics.
- Monitoreo SSL constante , que le permite asegurarse de que su sitio o servidor esté siempre protegido. Se ejecutan verificaciones de estado automatizadas en cada uno de sus certificados SSL activos para probar los errores HTTP, problemas generales de conexión, tiempos de espera y más.
- Automatización ACME , para facilitar al máximo la renovación. Después de todo, la continuidad del servicio es vital para mantener la confianza de su propia base de clientes; eliminar la posibilidad de error humano del proceso de recertificación es, por lo tanto, invaluable. ZeroSSL se ha asociado con todas las principales integraciones de ACME, para garantizar que absolutamente todos puedan ser atendidos. Encuentre su lista de socios y clientes de ACME aquí .
Empezando con ZeroSSL
Fiel a la forma de cualquier producto Apilayer, registrarse con ZeroSSL es muy simple y sin estrés. Simplemente navegue a su página de inicio y haga clic en Obtener SSL gratuito en la esquina superior derecha de la página, luego complete sus credenciales básicas. Una vez que hayas hecho esto, ¡estás dentro!
De forma predeterminada, creará su cuenta con el plan gratuito, que ofrece certificados de 90 días completamente funcionales sin cargo ni obligación. Ni siquiera te pedirán que registres una tarjeta de crédito «por si acaso» olvidas cancelar una prueba gratuita o ceder a los correos electrónicos de ventas de alta presión. Teniendo en cuenta que la oferta de ZeroSSL se trata de generar confianza en el consumidor, es increíble que practiquen lo que predican de principio a fin; aquí no encontrará tácticas comerciales depredadoras.
Tu panel de ZeroSSL
Ya sea que sea un usuario front-end o un desarrollador que usa la API, su Tablero le servirá como su portal para todo lo que necesita para administrar sus certificados SSL. La primera vez que inicie sesión, será recibido con un mensaje amistoso de » Bienvenido a su tablero «, que dirige su atención a la página informativa a continuación. Aquí encontrarás:
- Caducará pronto : al hacer clic en este enlace, podrá ver fácilmente qué certificados vencerán pronto. ZeroSSL también le permite crear alertas automáticas (que generalmente llegan después de 60 días para su certificado básico de 90 días) para que nunca se pierda una renovación.
- Borrador : a veces es necesario archivar el certificado que está creando para esperar hasta que comience un proyecto. ZeroSSL le permite guardar borradores para más adelante, de modo que cuando se acerque su lanzamiento, su certificado SSL estará listo para comenzar a trabajar con usted.
- Emitido : su carne y patatas, aquí puede ver todos sus certificados activos actualmente. Visitarás esta página con tanta frecuencia; en realidad, tiene su propio elemento de la barra lateral denominado «Certificados» debajo del enlace principal del Panel de control.
- Validación pendiente : independientemente del método de validación que haya utilizado (correo electrónico, DNS o carga de archivos; se explica a continuación), aquí puede ver todos los certificados que están esperando confirmación. ¡Sencillo!
- Caducado : los certificados que ya no se utilizan aparecen aquí, en lugar de simplemente desaparecer.
Debajo de este conjunto de pestañas, encontrará tres opciones más:
- Su suscripción : puede actualizar o degradar su cuenta con solo hacer clic en un botón, sin hacer preguntas. Aquí es donde administrará qué nivel de servicio desea comprar de ZeroSSL. También tiene una vista rápida de su cuota para certificados de 90 días y de 1 año.
- Cree un certificado SSL : ¿está listo para agregar una seguridad poderosa a su próximo proyecto? Haga clic en Nuevo certificado para ingresar al asistente de creación. Cubriremos esto con mayor profundidad en un momento.
- Desarrollador : si está buscando ensuciarse las manos configurando la integración de la API de ZeroSSL en su aplicación, puede encontrar su documentación completa.Haciendo clic en la sección Desarrollador simplemente lo lleva a una página donde puede ver y cambiar su clave API.
Centro de ayuda
Escondido a simple vista en la parte superior derecha de la página hay un tesoro invaluable de información que puede utilizar para facilitar la creación y administración de certificados. No confunda esta sección con la documentación de la API, que está llena de datos técnicos. En cambio, el Centro de ayuda está lleno de tutoriales en lenguaje sencillo y bien ilustrados diseñados para enseñarle cómo:
- Crea nuevos certificados
- Renovar certificados vencidos
- Cancelar certificados innecesarios
- Verificar dominios usando uno de tres métodos
- Descargue sus certificados existentes
Además, hay escritos completos sobre la instalación de su certificado en una increíble variedad de plataformas. Estos incluyen Apache, AWS, BigCommerce, cPanel, App Engine, Heroku, NGINX, Plesk, Tomcat, Ubuntu y WHM. No los cubriremos aquí porque, francamente, no podríamos hacer un mejor trabajo que el equipo de servicio experto de Apilayer. Consideramos que la inclusión de este Centro de ayuda supera con creces el cumplimiento del deber, y creemos que usted también lo agradecerá.
Programa de socios
¿Alguna vez has estado tan loco por un producto o servicio que solo tenías que compartir la noticia con un amigo? Ahora puede canalizar ese entusiasmo directamente hacia sus resultados con el generoso programa de afiliados de ZeroSSL. Cada referencia que haga que se registre le otorga una comisión del 25%, que puede acreditar a su cuenta para reducir sus propios costos mensuales. Aún mejor: cada pago mensual, sus árbitros le otorgan un 25% adicional, por lo que potencialmente podría tener acceso a los niveles de servicio más altos de ZeroSSL por nada. La mayoría de los clientes probablemente ignorarán esta sección, pero le recomendamos que al menos la tenga en cuenta la próxima vez que esté en una reunión.
Creando un nuevo certificado
Ya le mostramos dónde puede acceder al asistente de creación de certificados, pero para referencia rápida, la ruta es: Panel de control > Certificado nuevo . Una vez que esté dentro, seguirá cinco sencillos pasos para crear su nuevo certificado SSL.
- Dominios : primero, se le pedirá que defina el tipo de dominio (s) que certificará. Verá que los certificados comodín (para proteger todos sus subdominios) y varios dominios están bloqueados detrás de los niveles pagados y, por lo tanto, se etiquetan como PRO . Si solo está sumergiendo sus dedos de los pies en una suscripción gratuita, ignórelos por ahora e ingrese su nombre de dominio, luego haga clic en Siguiente paso .
- Validez : a continuación, especificará durante cuánto tiempo será válido su certificado y elegirá 90 días o 1 año. Tenga en cuenta una vez más que el certificado de un año está reservado solo para clientes de pago.
- CSR y contacto : de forma predeterminada, la generación automática de CSR está activada, lo cual es una forma elegante de decir que ZeroSSL manejará la acreditación para la solicitud de firma de certificado automáticamente. Desactive esta opción para revelar los campos necesarios, incluida la dirección de correo electrónico, el nombre de la organización, el departamento, la ciudad, el estado y el país; además, un conmutador adicional que le permite evitar el tedio de escribir texto en varios campos y simplemente pegarlo.
- Finalice su pedido : aquí llegamos al paso final, donde puede elegir en qué nivel de suscripción encajará su certificado SSL que se creará próximamente. (Si ya tiene una suscripción, no tendrá que tomar esta decisión cada vez, ¡así que no se preocupe!)
Verificando la propiedad del dominio
Una vez finalizado el asistente de creación, deberá demostrar que realmente es el propietario del dominio que desea proteger. Hay tres métodos principales para hacerlo:
- Verificación por correo electrónico : el método de verificación más simple y universal. Encontrará un menú desplegable de posibles correos electrónicos de administración para elegir, luego presione Siguiente paso para enviarlo. Pero, ¿qué pasa si su correo electrónico no aparece en la lista o su plataforma no tiene la opción de verificación por correo electrónico? Sigue leyendo …
- DNS a través de CNAME : puede crear y usar un registro CNAME para manejar la verificación SSL. Simplemente inicie sesión en su proveedor de DNS para administrar sus registros, luego agregue el nombre , el punto a y la información TTL deseada presentada por ZeroSSL, luego finalice con el siguiente paso .
- Carga de archivos HTTP (S) : si las dos opciones anteriores no son para usted, ZeroSSL le permite descargar el archivo de autenticación para su certificado directamente. Simplemente cárguelo en su servidor HTTP en el directorio provisto, luego verifique que la carga se haya realizado correctamente. Presione Siguiente paso cuando haya hecho esto.
Después de elegir uno de los tres métodos anteriores, ZeroSSL presentará una descripción general de su dominio y el método elegido, luego esperará cortésmente su verificación. Una vez que haya hecho su parte, haga clic en Verificar dominio para finalizar el proceso. Luego, podrá ver su nuevo certificado SSL en el menú Certificados con el nombre apropiado en la barra lateral izquierda. ¡Sencillo!
La API ZeroSSL
En nuestra opinión, las API viven y mueren en gran parte por su documentación, y ZeroSSL una vez más cumple con creces. La primera página en la que aterriza le brinda una descripción general sobre cómo usar su clave de acceso y realizar solicitudes básicas a través de la URL base de la API ZeroSSL, luego presenta los 10 métodos que admite:
- Crear certificado : cree un nuevo certificado con una solicitud POST para los certificados Hay tres parámetros de solicitud admitidos en los que especifica uno o más dominios que desea proteger, durante cuánto tiempo será válido el certificado (90 días o 1 año), más CSR valor. Si necesita crear un CSR, ZeroSSL ha proporcionado un enlace a csrgenerator.com .
- Verificar dominios : con este método, puede manejar la verificación de su nuevo certificado a través de cualquiera de los tres (bueno, en realidad cuatro) métodos de verificación de ZeroSSL. Establezca elparámetro validation_method en EMAIL , CNAME_CSR_HASH, HTTP_CSR_HASH o HTTPS_CSR_HASH como desee. Si tiene éxito o no, su respuesta se verá así para proporcionar una gran cantidad de metadatos en la solicitud:
{ "éxito": falso, "error": { "código": 0, "type": "domain_control_validation_failed", "detalles": { "dominio.com": { "dominio.com": { "cname_found": 0, "record_correct": 0, "target_host": "_2B449B729284AA7CB56014584F261FBF", "target_record": "A1063BBA157D.686A709A3.4BAD7A.CA.COM", "actual_record": "" }, "www.dominio.com": { "cname_found": 0, "record_correct": 0, "target_host": "_2B449B729284AA7CB56014584F261FBF", "target_record": "A1063BBA157D.686A709A3.4BAD7A.CA.COM", "actual_record": "" } } } } }
- Descargar certificado (.zip) : agregue elpunto final / download a la URL de su solicitud para descargar su certificado SSL en un archivo ZIP.
- Descargar certificado (en línea) : como alternativa, puede solicitar una descarga de certificado como un objeto JSON utilizando / download y / return
- Obtener certificado : este método realiza una solicitud HTTP GET para recuperar información en un certificado de acuerdo con su hash de certificado. Aquí hay un ejemplo que ZeroSSL da en su documentación de cómo podría verse:
{ "id": "a856a39a1c3ad0s8asa606g37667d221", "tipo 1", "common_name": "dominio.com", "dominios_adicionales": "www.dominio.com", "creado": "2020-04-29 09:04:19", "expires": "2020-07-28 00:00:00", "status": "borrador", "validation_type": nulo, "validation_emails": nulo, "reemplazo para": "", "validación": { "email_validation": { "dominio.com": [ "admin@domain.com", "administrador@dominio.com", "hostmaster@domain.com", "postmaster@domain.com", "webmaster@domain.com" ] }, "otros metodos": { "dominio.com": { "file_validation_url_http": "https://domain.com/.well-known/pki-validation/2449B.txt", "file_validation_url_https": "https://domain.com/.well-known/pki-validation/2449B.txt", "file_validation_content": [ "2B449B722B449B729394793947", "comodoca.com", "4bad7360c7076ba" ], "cname_validation_p1": "2B449B7293947.domain.com", "cname_validation_p2": "2B449B7293947.23DD7293947.11DD7293941.ca.com" }, "www.dominio.com": { "file_validation_url_http": "https://www.domain.com/.well-known/pki-validation/2449B.txt", "file_validation_url_https": "https://www.domain.com/.well-known/pki-validation/2449B.txt", "file_validation_content": [ "2B449B722B449B729394793947", "comodoca.com", "4bad7360c7076ba" ], "cname_validation_p1": "2B449B7293947.www.domain.com", "cname_validation_p2": "2B449B7293947.23DD7293947.11DD7293941.ca.com" } } } }
- Certificado de lista : si tiene varios certificados en ejecución y desea ver todos o una selección de ellos, use este método. Hay una variedad de parámetros para ayudarlo a acotar su consulta.
- Obtener estado de verificación : aunque hay tres métodos de verificación disponibles a través de ZeroSSL, este método solo informa el estado de la verificación por correo electrónico. Aún así, es un recordatorio útil cuando necesita darle un empujón a la persona adecuada para que revise su correo electrónico y complete la verificación de validación.
- Reenviar correo electrónico de verificación : ¿Algo salió mal con una verificación por correo electrónico? Puede reenviar fácilmente el correo electrónico de verificación con este método con un nombre apropiado. Al finalizar, recibirá un mensaje simple de éxito / fracaso para ayudarlo a determinar dónde podría estar el problema.
- Cancelar certificado : cualquier certificado en laetapa de borrador o pendiente_validación se puede cancelar haciendo una solicitud de obtención con los puntos finales / certificados / {id} / cancelar . Una vez completada, la API ZeroSSL devolverá un mensaje simple de éxito / fracaso para hacerle saber dónde se encuentra.
- Eliminar certificado : cancelar un certificado hace precisamente eso; si necesita que desaparezca para siempre, realice una solicitud HTTP DELETE utilizando / certificate / {id} como su punto final. Una vez más, ZeroSSL hace que su API reconozca la finalización de su solicitud con un simple mensaje de éxito / error.
Además de los métodos anteriores, la documentación de la API de ZeroSSL incluye un archivo completo de todos los códigos de error que pueden devolver sus métodos. No profundizaremos aquí, ya que esta página es puramente referencial, pero puede ser una herramienta vital para la resolución de problemas cuando la necesite.
¿Cómo funciona?
El nicho de ZeroSSL de proporcionar soluciones de certificación SSL fáciles de usar a un precio asequible podría, a primera vista, parecer abierto a la competencia. Sin embargo, Apilayer hizo un gran trabajo identificando un nicho de mercado. Como tal, ZeroSSL es fácilmente el mejor en la clase que creó.
Por supuesto, ser el único chico en la habitación no es suficiente; Apilayer ha provisto generosamente a ZeroSSL con una increíble infraestructura basada en la nube, que le permite escalar a cualquier necesidad del cliente. Si bien sus métodos de API son bastante livianos, el diseño efectivo garantiza que sus solicitudes se manejen casi al instante. Además, puede contar con un tiempo de actividad del 99,9%, por lo que ZeroSSL siempre está listo para satisfacer sus necesidades sin ningún problema.
Ya hemos retocado la experiencia del usuario, pero permítanos cantar sus elogios aquí: ZeroSSL es mucho más generoso de lo que tiene que ser en términos de diseño general del producto. Cuenta con una extensa documentación de API, además de instructivos detallados en lenguaje sencillo sobre básicamente cualquier cosa y todo lo que pueda desear de la aplicación web, el servicio de conserjería o la API de ZeroSSL.
¿Y la compatibilidad? Los certificados ZeroSSL son compatibles con todos los navegadores web y la gran mayoría de servidores y plataformas. ¿Tiene un lenguaje de programación preferido en el que le gustaría manejar sus integraciones de API? ZeroSSL también admite todos los lenguajes de programación relevantes. Claramente, Apilayer quiere que use su producto y ha hecho todo lo posible para asegurarse de que sea fácil de hacer.
Entonces, ¿todo se sostiene? ¡Los más de 500.000 clientes de ZeroSSL ciertamente parecen pensar que sí! Su amplia lista de clientes incluye a todos, desde propietarios únicos y nuevas empresas hasta algunas de las empresas más reconocidas del mundo, que incluyen:
- Flojo
- Microsoft
- Lenovo
- Uber
- Okta
- Shopify
- Fuerza de ventas
Hemos dicho antes que los certificados SSL tienen que ver con la confianza, y está claro que ZeroSSL se ha establecido como una marca confiable de la industria. Además, ZeroSSL se distingue de las autoridades de certificación tradicionales como Let’s Encryption debido a su consola de administración SSL, API, monitoreo y… bueno, casi cualquier otra razón además (y además de) ¡simplemente emitir