Colocar un ssl en nuestro servidor amazon aws 馃懏

Prerequisitos:
Dominio apuntando anuestro servidor
Tener un certificado ssl en namecheap
Servidor ubuntu 12
Previa instalacion apache PHP 5.5.9


1.- Nos logueamos en namecheap y vamos a nuestro dashboard


2.- Desplegamos el menu y damos click en manage (Del dominio reecrear el certificado)


Nota: En caso de necesitar crear el certificado desde 0 ver este tutorial: Crear certificado


3.- Seleccionamos productos


4.- Click en manage

5.- Click en reissue



6.- En esta ventana se nos pide el CSR el cual tenemos que generar en nuestro servidor linux


07.- Creamos una carpeta donde guardaremos nuestros certificados, con el comando
$ mkdir cert_holacaracol
Entramos en la carpeta recien creada con
$ cd cert_holacaracol/



08.- Creamo un nuestra key con el siguiente comando:
$ sudo openssl genrsa -des3 -out holacaracol.com.key
Despues ejecutar este comando se nos va pedir una contrase帽a

Nota: holacaracol.com.key puede ser el nombre que nosotros querramos

Si ejecutamos el comando
$ ls -l
podemos ver que se creo un archivo llamado holacaracol.com.key



09.- Generamos un csr con este comando:
$ sudo openssl req -new -key holacaracol.com.key -out holacaracol.com.csr
Despues se nos edira la contrase帽a la contrase帽a que colocamos en el paso 08 y los datos de nuestra empresa

10.- Sacamos el contenido de nuestro csr con el siguiente comando
$ cat holacaracol.com.csr   
Y copiamos el resultado desde
-----BEGIN CERTIFICATE REQUEST----- hasta  -----END CERTIFICATE REQUEST-----
Y lo pegamos en namecheap


11.- Pegamos el contenido de nuestro csr en namecheap y seleccionamos como Type server Apache




12.- Next


13.- Seleccionamos email al cual vamos a recibir el crt y precionamos next



14.- Verificamos la info de nuestra empresa, correo y precionamos next



15.- click en confirm



16.- Abrimos el correo de confirmacion, copiamos el codigo abrimos la url , pegamos el codigo y precionamos next


17.- Abrimos el nuevo correo de namecheap y guardamos el .zip que nos envia


Nota: Descomprimismo el .zip

18.- subimos el archivo .crt al la carpeta de nuestro servidor que creamos en el paso 07.

Nota: En mi caso, yo suso webmin para administrar mi servidor, ustedes pueden usar filezilla o winscp o csp.

19.- en nuestra carpeta cert_holacaracol debemos tener 3 archivos
holacaracol_com.crt
holacaracol.com.csr
holacaracol.com.key


20.- No movemos a "sites-available" con el comando
$ cd /etc/apache2/sites-available/


21.- Abrimos para editar el archivo default-ssl.conf
En mi caso voy a usar vim con el siguiente comando
$ sudo vim default-ssl.conf
Y veremos un archivo asi


22.- Carbiamos el texto en los siguientes puntos
a).- Buscamos el texto "SSLEngine on" agregamos la siguientes lineas.
SSLCertificateFile /home/ubuntu/cert_holacaracol/holacaracol_com.crt
SSLCertificateKeyFile /home/ubuntu/cert_holacaracol/holacaracol.com.key

b).- Comentamos con # las siguientes lineas
#SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

c).- Cambiamos la ruta del Root por la carpeta donde tenemos nuestro proyecto php
DocumentRoot /var/www/html
por
DocumentRoot /var/www/holacaracol

Al final nuestro archivo default-ssl.conf se vera asi



23.- Ejecutamos este comando
$ sudo a2enmod ssl

Este comando sirve para habilitar el modulo ssl

24.- Ejecutamos el comando
$ sudo a2ensite default-ssl.conf

Este comando habilita el archivo default-ssl.conf para saber la hubicacion de nuestros certificados (entre otras cosas)

25.- Reiniciamos apache con este comando:
$ sudo service apache2 restart

Despues de ejecutar este comando nos va a pedir un passphrase, escribimos el pass de la key que colcamos en el paso 08.

26.- Debemos ir a nuestro dominio y escribir https://nuestrodominio.com y debemos ver de primera el candado verde.



F谩cil verdad?. Suerte.








Comentarios

Facebook Like

Entri Populer

hackear wifi con kali linux 馃摗

Instalar Netbeans 10 en Windows 10

Instalar netbeans 10 en ubuntu 18.04