Para personalizar completamente tu plataforma, TalentLMS te permite mapear un dominio personalizado en lugar de utilizar el dominio predeterminado de TalentLMS. Sin embargo, para que tu sitio web sea seguro y esté certificado como seguro para los usuarios y visitantes, necesitas configurar una conexión SSL (Capa de Conexiones Seguras).
Los certificados SSL se utilizan para establecer una conexión cifrada segura entre un servidor (es decir, el sitio web) y un navegador web (es decir, la computadora del usuario final). Una conexión SSL protege todos los datos sensibles (es decir, las contraseñas, etc.) que se intercambian durante las sesiones (es decir, las visitas al sitio web). Al mismo tiempo, aumenta la credibilidad al etiquetar un sitio web como seguro y de confianza (es decir, el símbolo del candado junto a la URL).
En teoría, uno puede utilizar un certificado SSL autofirmado para asegurar su conexión. Sin embargo, la mayoría de los sistemas, incluidos los navegadores, no confían en los certificados autocertificados. En su lugar, confían en terceras entidades de confianza conocidas como Autoridades de Certificación (AC) para que den fe de la autenticidad de un certificado SSL (casi siempre de pago). Hay muchos tipos de certificados SSL y muchos proveedores entre los que elegir.
TalentLMS te ofrece dos opciones para asegurar y certificar tu dominio personalizado:
A. Utilizar nuestro certificado SSL de LetsEncrypt.
B. Utilizar un certificado SSL de la AC de tu elección.
Veámoslo con más detalle.
La activación de SSL para un dominio personalizado requiere un cierto nivel de conocimientos técnicos y de colaboración entre tu equipo y el nuestro.
A. Activa tu certificado SSL para tus dominios personalizados
A partir de TalentLMS 3.5, hemos simplificado el proceso de activación de SSL al integrarlo con LetsEncrypt para ofrecerte un certificado SSL para tu dominio personalizado. Esta opción esta habilitada por defecto en los planes Basic, Plus y Premium.
| Nota: Debido a las restricciones del servicio LetsEncrypt, nuestro certificado SSL puede cubrir hasta 100 nombres de host diferentes. Si tu plataforma tiene o se espera que tenga más de 99 divisiones, deberás emitir tu propio certificado SSL wildcard. |
Una vez hayas configurado el mapeo de tu dominio personalizado, en menos de 24 horas tu LetsEncrpyt SSL se instalará y asegurará tu portal principal y divisiones (si las tuvieras).
B. Utiliza tu propio certificado SSL para tus dominios personalizados
En primer lugar, debes elegir una de las muchas autoridades de certificación reconocidas como GeoTrust, Comodo, Symantec y Thawte. Para tu comodidad, todos los proveedores principales de dominios (p. ej., GoDaddy, NameCheap) te permiten comprar un certificado SSL de varias AC directamente desde la interfaz de tu Administrador.
| Nota: Si el emisor de tu SSL no te facilita una clave privada con tu certificado, puedes generar una CSR y clave privada en TalentLMS, la cual puede ser utilizada para generar tu certificado SSL personalizado. Simplemente sigue los pasos de este artículo. |
Después de seleccionar tu proveedor, sólo tienes que seguir estos pasos:
1. Asegúrate de haber mapeado correctamente tu dominio personalizado a TalentLMS (consulta este artículo) para poder obtener un certificado SSL para ese dominio.
| Nota: Si tu plataforma tiene divisiones, debes obtener un certificado wildcard (o STAR) para gestionar todos los dominios personalizados. |
2. Selecciona la casilla Usar certificado personalizado SSL (1).
3. Prepara tu certificado SSL y paquete CA en formato PEM, en base a las instrucciones indicadas en la sección Añadir un certificado SSL personalizado (2).
4. Pega los datos en la casilla de entrada del certificado PEM (3) y haz clic en Habilitar SSL personalizado (4).
5. Si la instalación resulta exitosa, aparecera un mensaje en este sentido y podrás ver los datos relativos a la fecha de expiración de tu SSL (5).
Mensajes de error
- Formato inválido
Asegúrate de que los títulos en tu certificado PEM son correctos, en base al ejemplo proporcionado. - Certificado inválido
Certificado no válido para el mapeo del dominio personalizado. - Intento fallido de instalar el nuevo Certificado SSL. El certificado previo sigue activo.
Tu certificado instalado es el mismo que acabas de subir para tu dominio personalizado Genera un nuevo SSL, conviértelo en formato PEM y vuelve a subirlo. - Intento fallido de instalar el certificado SSL. Por favor, contacta con soporte para más información.
Contacta con el equipo de Soporte de TalentLMS que revisen y te ayuden con esta incidencia.
