Colocar un ssl en nuestro servidor amazon aws ?

Prerequisitos:
Dominio apuntando anuestro servidor
Tener un certificado ssl en namecheap
Servidor ubuntu 12
Previa instalacion apache PHP 5.5.9

1.- Nos logueamos en namecheap y vamos a nuestro dashboard
Selecci%25C3%25B3n 152

2.- Desplegamos el menu y damos click en manage (Del dominio reecrear el certificado)
Men%25C3%25BA 155

Nota: En caso de necesitar crear el certificado desde 0 ver este tutorial: Crear certificado

3.- Seleccionamos productos
Selecci%25C3%25B3n 156

4.- Click en manage
Selecci%25C3%25B3n 157
5.- Click en reissue
Men%25C3%25BA 158

6.- En esta ventana se nos pide el CSR el cual tenemos que generar en nuestro servidor linux
Selecci%25C3%25B3n 159

07.- Creamos una carpeta donde guardaremos nuestros certificados, con el comando
$ mkdir cert_holacaracol
Entramos en la carpeta recien creada con
$ cd cert_holacaracol/
Selecci%25C3%25B3n 161

08.- Creamo un nuestra key con el siguiente comando:
$ sudo openssl genrsa -des3 -out holacaracol.com.key
Despues ejecutar este comando se nos va pedir una contraseña
Selecci%25C3%25B3n 162
Nota: holacaracol.com.key puede ser el nombre que nosotros querramos

Si ejecutamos el comando
$ ls -l
podemos ver que se creo un archivo llamado holacaracol.com.key
Selecci%25C3%25B3n 164

09.- Generamos un csr con este comando:
$ sudo openssl req -new -key holacaracol.com.key -out holacaracol.com.csr
Despues se nos edira la contraseña la contraseña que colocamos en el paso 08 y los datos de nuestra empresa

10.- Sacamos el contenido de nuestro csr con el siguiente comando
$ cat holacaracol.com.csr   
Y copiamos el resultado desde
—–BEGIN CERTIFICATE REQUEST—– hasta  —–END CERTIFICATE REQUEST—–
Y lo pegamos en namecheap

Selecci%25C3%25B3n 166

11.- Pegamos el contenido de nuestro csr en namecheap y seleccionamos como Type server Apache
Selecci%25C3%25B3n 167

12.- Next
Selecci%25C3%25B3n 168

13.- Seleccionamos email al cual vamos a recibir el crt y precionamos next
Selecci%25C3%25B3n 169

14.- Verificamos la info de nuestra empresa, correo y precionamos next
Selecci%25C3%25B3n 170

15.- click en confirm
Selecci%25C3%25B3n 171

16.- Abrimos el correo de confirmacion, copiamos el codigo abrimos la url , pegamos el codigo y precionamos next
Selecci%25C3%25B3n 173

17.- Abrimos el nuevo correo de namecheap y guardamos el .zip que nos envia
Selecci%25C3%25B3n 174

Nota: Descomprimismo el .zip

18.- subimos el archivo .crt al la carpeta de nuestro servidor que creamos en el paso 07.
Selecci%25C3%25B3n 175
Nota: En mi caso, yo suso webmin para administrar mi servidor, ustedes pueden usar filezilla o winscp o csp.

19.- en nuestra carpeta cert_holacaracol debemos tener 3 archivos
holacaracol_com.crt
holacaracol.com.csr
holacaracol.com.key
Selecci%25C3%25B3n 178

20.- No movemos a “sites-available” con el comando
$ cd /etc/apache2/sites-available/
Selecci%25C3%25B3n 179

21.- Abrimos para editar el archivo default-ssl.conf
En mi caso voy a usar vim con el siguiente comando
$ sudo vim default-ssl.conf
Y veremos un archivo asi
Selecci%25C3%25B3n 180

22.- Carbiamos el texto en los siguientes puntos
a).- Buscamos el texto “SSLEngine on” agregamos la siguientes lineas.
SSLCertificateFile /home/ubuntu/cert_holacaracol/holacaracol_com.crt
SSLCertificateKeyFile /home/ubuntu/cert_holacaracol/holacaracol.com.key

b).- Comentamos con # las siguientes lineas
#SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

c).- Cambiamos la ruta del Root por la carpeta donde tenemos nuestro proyecto php
DocumentRoot /var/www/html
por
DocumentRoot /var/www/holacaracol

Al final nuestro archivo default-ssl.conf se vera asi

Selecci%25C3%25B3n 181

23.- Ejecutamos este comando
$ sudo a2enmod ssl
Selecci%25C3%25B3n 182
Este comando sirve para habilitar el modulo ssl

24.- Ejecutamos el comando
$ sudo a2ensite default-ssl.conf
Selecci%25C3%25B3n 183
Este comando habilita el archivo default-ssl.conf para saber la hubicacion de nuestros certificados (entre otras cosas)

25.- Reiniciamos apache con este comando:
$ sudo service apache2 restart
Selecci%25C3%25B3n 184
Despues de ejecutar este comando nos va a pedir un passphrase, escribimos el pass de la key que colcamos en el paso 08.

26.- Debemos ir a nuestro dominio y escribir https://nuestrodominio.com y debemos ver de primera el candado verde.
Selecci%25C3%25B3n 185

Fácil verdad?. Suerte.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *