Como conseguir grado A+ en los certificados SSL

Si quieres que el certificado Let`s Encrypt instalado en tu dominio consiga la mayor puntuación de seguridad posible (Grado A+), debes seguir estos 2 pasos:


1) Añade una entrada DNS del tipo CAA en la gestión de DNS de cPanel: 


Zone Editor => Administrar => Agregar Registro => Add CAA Record.


Esta entrada debe tener los siguientes parámetros:


Tipo
Valor
Domain
tudominio.com. (cambia tu dominio.com por tu dominio real, con un punto al final)
TTL
14400
Record Type
CAA
Flags
0
Tag
issue
sslissuer.tld
letsencrypt.org


2) Añade al .htaccess del raíz de tu hosting (el que está en "public_html") la siguiente línea al principio del archivo:


Header always set Strict-Transport-Security "max-age=31536000"


Con estos 2 cambios puedes conseguir el grado A+ en el test de Qualys SSL Labs

¿Ha sido útil esta respuesta? No

Enviar comentario
Por favor ayúdanos a mejorar dejando tus ideas o comentarios