Colocar un ssl en nuestro servidor amazon aws ?

Prerequisitos:
Dominio apuntando anuestro servidor
Tener un certificado ssl en namecheap
Servidor ubuntu 12
Previa instalacion apache PHP 5.5.9

1.- Nos logueamos en namecheap y vamos a nuestro dashboard
Selecci%25C3%25B3n 152

2.- Desplegamos el menu y damos click en manage (Del dominio reecrear el certificado)
Men%25C3%25BA 155

Nota: En caso de necesitar crear el certificado desde 0 ver este tutorial: Crear certificado

3.- Seleccionamos productos
Selecci%25C3%25B3n 156

4.- Click en manage
Selecci%25C3%25B3n 157
5.- Click en reissue
Men%25C3%25BA 158

6.- En esta ventana se nos pide el CSR el cual tenemos que generar en nuestro servidor linux
Selecci%25C3%25B3n 159

07.- Creamos una carpeta donde guardaremos nuestros certificados, con el comando
$ mkdir cert_holacaracol
Entramos en la carpeta recien creada con
$ cd cert_holacaracol/
Selecci%25C3%25B3n 161

08.- Creamo un nuestra key con el siguiente comando:
$ sudo openssl genrsa -des3 -out holacaracol.com.key
Despues ejecutar este comando se nos va pedir una contraseña
Selecci%25C3%25B3n 162
Nota: holacaracol.com.key puede ser el nombre que nosotros querramos

Si ejecutamos el comando
$ ls -l
podemos ver que se creo un archivo llamado holacaracol.com.key
Selecci%25C3%25B3n 164

09.- Generamos un csr con este comando:
$ sudo openssl req -new -key holacaracol.com.key -out holacaracol.com.csr
Despues se nos edira la contraseña la contraseña que colocamos en el paso 08 y los datos de nuestra empresa

10.- Sacamos el contenido de nuestro csr con el siguiente comando
$ cat holacaracol.com.csr   
Y copiamos el resultado desde
—–BEGIN CERTIFICATE REQUEST—– hasta  —–END CERTIFICATE REQUEST—–
Y lo pegamos en namecheap

Selecci%25C3%25B3n 166

11.- Pegamos el contenido de nuestro csr en namecheap y seleccionamos como Type server Apache
Selecci%25C3%25B3n 167

12.- Next
Selecci%25C3%25B3n 168

13.- Seleccionamos email al cual vamos a recibir el crt y precionamos next
Selecci%25C3%25B3n 169

14.- Verificamos la info de nuestra empresa, correo y precionamos next
Selecci%25C3%25B3n 170

15.- click en confirm
Selecci%25C3%25B3n 171

16.- Abrimos el correo de confirmacion, copiamos el codigo abrimos la url , pegamos el codigo y precionamos next
Selecci%25C3%25B3n 173

17.- Abrimos el nuevo correo de namecheap y guardamos el .zip que nos envia
Selecci%25C3%25B3n 174

Nota: Descomprimismo el .zip

18.- subimos el archivo .crt al la carpeta de nuestro servidor que creamos en el paso 07.
Selecci%25C3%25B3n 175
Nota: En mi caso, yo suso webmin para administrar mi servidor, ustedes pueden usar filezilla o winscp o csp.

19.- en nuestra carpeta cert_holacaracol debemos tener 3 archivos
holacaracol_com.crt
holacaracol.com.csr
holacaracol.com.key
Selecci%25C3%25B3n 178

20.- No movemos a “sites-available” con el comando
$ cd /etc/apache2/sites-available/
Selecci%25C3%25B3n 179

21.- Abrimos para editar el archivo default-ssl.conf
En mi caso voy a usar vim con el siguiente comando
$ sudo vim default-ssl.conf
Y veremos un archivo asi
Selecci%25C3%25B3n 180

22.- Carbiamos el texto en los siguientes puntos
a).- Buscamos el texto “SSLEngine on” agregamos la siguientes lineas.
SSLCertificateFile /home/ubuntu/cert_holacaracol/holacaracol_com.crt
SSLCertificateKeyFile /home/ubuntu/cert_holacaracol/holacaracol.com.key

b).- Comentamos con # las siguientes lineas
#SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

c).- Cambiamos la ruta del Root por la carpeta donde tenemos nuestro proyecto php
DocumentRoot /var/www/html
por
DocumentRoot /var/www/holacaracol

Al final nuestro archivo default-ssl.conf se vera asi

Selecci%25C3%25B3n 181

23.- Ejecutamos este comando
$ sudo a2enmod ssl
Selecci%25C3%25B3n 182
Este comando sirve para habilitar el modulo ssl

24.- Ejecutamos el comando
$ sudo a2ensite default-ssl.conf
Selecci%25C3%25B3n 183
Este comando habilita el archivo default-ssl.conf para saber la hubicacion de nuestros certificados (entre otras cosas)

25.- Reiniciamos apache con este comando:
$ sudo service apache2 restart
Selecci%25C3%25B3n 184
Despues de ejecutar este comando nos va a pedir un passphrase, escribimos el pass de la key que colcamos en el paso 08.

26.- Debemos ir a nuestro dominio y escribir https://nuestrodominio.com y debemos ver de primera el candado verde.
Selecci%25C3%25B3n 185

Fácil verdad?. Suerte.

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

En Programador Novato vivimos de los anuncios, hemos detectado que está utilizando extensiones para bloquear anuncios. Ayudanos deshabilitando tu bloqueador de anuncios. :)