Colocar un ssl en nuestro servidor amazon aws 馃懏

Prerequisitos:
Dominio apuntando anuestro servidor
Tener un certificado ssl en namecheap
Servidor ubuntu 12
Previa instalacion apache PHP 5.5.9


1.- Nos logueamos en namecheap y vamos a nuestro dashboard


2.- Desplegamos el menu y damos click en manage (Del dominio reecrear el certificado)


Nota: En caso de necesitar crear el certificado desde 0 ver este tutorial: Crear certificado


3.- Seleccionamos productos


4.- Click en manage

5.- Click en reissue



6.- En esta ventana se nos pide el CSR el cual tenemos que generar en nuestro servidor linux


07.- Creamos una carpeta donde guardaremos nuestros certificados, con el comando
$ mkdir cert_holacaracol
Entramos en la carpeta recien creada con
$ cd cert_holacaracol/



08.- Creamo un nuestra key con el siguiente comando:
$ sudo openssl genrsa -des3 -out holacaracol.com.key
Despues ejecutar este comando se nos va pedir una contrase帽a

Nota: holacaracol.com.key puede ser el nombre que nosotros querramos

Si ejecutamos el comando
$ ls -l
podemos ver que se creo un archivo llamado holacaracol.com.key



09.- Generamos un csr con este comando:
$ sudo openssl req -new -key holacaracol.com.key -out holacaracol.com.csr
Despues se nos edira la contrase帽a la contrase帽a que colocamos en el paso 08 y los datos de nuestra empresa

10.- Sacamos el contenido de nuestro csr con el siguiente comando
$ cat holacaracol.com.csr   
Y copiamos el resultado desde
-----BEGIN CERTIFICATE REQUEST----- hasta  -----END CERTIFICATE REQUEST-----
Y lo pegamos en namecheap


11.- Pegamos el contenido de nuestro csr en namecheap y seleccionamos como Type server Apache




12.- Next


13.- Seleccionamos email al cual vamos a recibir el crt y precionamos next



14.- Verificamos la info de nuestra empresa, correo y precionamos next



15.- click en confirm



16.- Abrimos el correo de confirmacion, copiamos el codigo abrimos la url , pegamos el codigo y precionamos next


17.- Abrimos el nuevo correo de namecheap y guardamos el .zip que nos envia


Nota: Descomprimismo el .zip

18.- subimos el archivo .crt al la carpeta de nuestro servidor que creamos en el paso 07.

Nota: En mi caso, yo suso webmin para administrar mi servidor, ustedes pueden usar filezilla o winscp o csp.

19.- en nuestra carpeta cert_holacaracol debemos tener 3 archivos
holacaracol_com.crt
holacaracol.com.csr
holacaracol.com.key


20.- No movemos a "sites-available" con el comando
$ cd /etc/apache2/sites-available/


21.- Abrimos para editar el archivo default-ssl.conf
En mi caso voy a usar vim con el siguiente comando
$ sudo vim default-ssl.conf
Y veremos un archivo asi


22.- Carbiamos el texto en los siguientes puntos
a).- Buscamos el texto "SSLEngine on" agregamos la siguientes lineas.
SSLCertificateFile /home/ubuntu/cert_holacaracol/holacaracol_com.crt
SSLCertificateKeyFile /home/ubuntu/cert_holacaracol/holacaracol.com.key

b).- Comentamos con # las siguientes lineas
#SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

c).- Cambiamos la ruta del Root por la carpeta donde tenemos nuestro proyecto php
DocumentRoot /var/www/html
por
DocumentRoot /var/www/holacaracol

Al final nuestro archivo default-ssl.conf se vera asi



23.- Ejecutamos este comando
$ sudo a2enmod ssl

Este comando sirve para habilitar el modulo ssl

24.- Ejecutamos el comando
$ sudo a2ensite default-ssl.conf

Este comando habilita el archivo default-ssl.conf para saber la hubicacion de nuestros certificados (entre otras cosas)

25.- Reiniciamos apache con este comando:
$ sudo service apache2 restart

Despues de ejecutar este comando nos va a pedir un passphrase, escribimos el pass de la key que colcamos en el paso 08.

26.- Debemos ir a nuestro dominio y escribir https://nuestrodominio.com y debemos ver de primera el candado verde.



F谩cil verdad?. Suerte.








Comentarios

Facebook Like

Entri Populer

hackear wifi con kali linux 馃摗

Instalar Netbeans 10 en Windows 10

Instalar java 8 en Ubuntu 18.04 馃摝