Categorías: Sin categoría

Colocar un ssl en nuestro servidor amazon aws ?

Prerequisitos:
Dominio apuntando anuestro servidor
Tener un certificado ssl en namecheap
Servidor ubuntu 12
Previa instalacion apache PHP 5.5.9

1.- Nos logueamos en namecheap y vamos a nuestro dashboard

2.- Desplegamos el menu y damos click en manage (Del dominio reecrear el certificado)

Nota: En caso de necesitar crear el certificado desde 0 ver este tutorial: Crear certificado

3.- Seleccionamos productos

4.- Click en manage

5.- Click en reissue

6.- En esta ventana se nos pide el CSR el cual tenemos que generar en nuestro servidor linux

07.- Creamos una carpeta donde guardaremos nuestros certificados, con el comando
$ mkdir cert_holacaracol
Entramos en la carpeta recien creada con
$ cd cert_holacaracol/

08.- Creamo un nuestra key con el siguiente comando:
$ sudo openssl genrsa -des3 -out holacaracol.com.key
Despues ejecutar este comando se nos va pedir una contraseña

Nota: holacaracol.com.key puede ser el nombre que nosotros querramos

Si ejecutamos el comando
$ ls -l
podemos ver que se creo un archivo llamado holacaracol.com.key

09.- Generamos un csr con este comando:
$ sudo openssl req -new -key holacaracol.com.key -out holacaracol.com.csr
Despues se nos edira la contraseña la contraseña que colocamos en el paso 08 y los datos de nuestra empresa

10.- Sacamos el contenido de nuestro csr con el siguiente comando
$ cat holacaracol.com.csr   
Y copiamos el resultado desde
—–BEGIN CERTIFICATE REQUEST—– hasta  —–END CERTIFICATE REQUEST—–
Y lo pegamos en namecheap

11.- Pegamos el contenido de nuestro csr en namecheap y seleccionamos como Type server Apache

12.- Next

13.- Seleccionamos email al cual vamos a recibir el crt y precionamos next

14.- Verificamos la info de nuestra empresa, correo y precionamos next

15.- click en confirm

16.- Abrimos el correo de confirmacion, copiamos el codigo abrimos la url , pegamos el codigo y precionamos next

17.- Abrimos el nuevo correo de namecheap y guardamos el .zip que nos envia

Nota: Descomprimismo el .zip

18.- subimos el archivo .crt al la carpeta de nuestro servidor que creamos en el paso 07.

Nota: En mi caso, yo suso webmin para administrar mi servidor, ustedes pueden usar filezilla o winscp o csp.

19.- en nuestra carpeta cert_holacaracol debemos tener 3 archivos
holacaracol_com.crt
holacaracol.com.csr
holacaracol.com.key

20.- No movemos a “sites-available” con el comando
$ cd /etc/apache2/sites-available/

21.- Abrimos para editar el archivo default-ssl.conf
En mi caso voy a usar vim con el siguiente comando
$ sudo vim default-ssl.conf
Y veremos un archivo asi

22.- Carbiamos el texto en los siguientes puntos
a).- Buscamos el texto “SSLEngine on” agregamos la siguientes lineas.
SSLCertificateFile /home/ubuntu/cert_holacaracol/holacaracol_com.crt
SSLCertificateKeyFile /home/ubuntu/cert_holacaracol/holacaracol.com.key

b).- Comentamos con # las siguientes lineas
#SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

c).- Cambiamos la ruta del Root por la carpeta donde tenemos nuestro proyecto php
DocumentRoot /var/www/html
por
DocumentRoot /var/www/holacaracol

Al final nuestro archivo default-ssl.conf se vera asi

23.- Ejecutamos este comando
$ sudo a2enmod ssl

Este comando sirve para habilitar el modulo ssl

24.- Ejecutamos el comando
$ sudo a2ensite default-ssl.conf

Este comando habilita el archivo default-ssl.conf para saber la hubicacion de nuestros certificados (entre otras cosas)

25.- Reiniciamos apache con este comando:
$ sudo service apache2 restart

Despues de ejecutar este comando nos va a pedir un passphrase, escribimos el pass de la key que colcamos en el paso 08.

26.- Debemos ir a nuestro dominio y escribir https://nuestrodominio.com y debemos ver de primera el candado verde.

Fácil verdad?. Suerte.

Eugenio Chaparro

Compartir
Publicado por
Eugenio Chaparro

Entradas recientes

🟢Editar código de un módulo en Dolibarr [04]

🟢Editar código de un módulo en Dolibarr [04]

En este tutorial vamos editar el código de nuestro módulo personas para poder personalizar algunas…

2 meses hace
🟢Crear un sub_módulo en Dolibarr [03]

🟢Crear un sub_módulo en Dolibarr [03]

En este tutorial vamos a crear un sub módulo llamado seguridad que será muy parecido…

2 meses hace
🟢Modificar un módulo en Dolibarr [02]

🟢Modificar un módulo en Dolibarr [02]

En este tutorial aprenderemos a editar el objeto personas del modulo persona que creamos en…

2 meses hace
🟢Constructor de módulos en Dolibarr

🟢Constructor de módulos en Dolibarr

Como mencionamos anteriormente Dolibarr es un proyecto realizado sobre la base de una política clara:…

2 meses hace
🟢Tickets en Dolibarr [19]

🟢Tickets en Dolibarr [19]

Los ticket en dolibarr nos ayudan a comunicar inconveniente en nuestros productos y servicios dentro…

2 meses hace
🟢Agenda en Dolibarr [18]

🟢Agenda en Dolibarr [18]

Las agendas en dolibarr nos ayudan a ver las actividades realizadas en proceso y por…

2 meses hace