Ir al contenido principal

Configurar Nginx/Apache con certificado SSL y su cadena completa

Con el siguiente mini manual se puede crear el certificado SSL completo y que nuestras paginas web no tengan fallas con algunos servicios, mas en particular con las aplicaciones moviles.


Justificación

En esta ocasión se explica como realizar la configuración de los certificados SSL en nuestras servidores web pero con la cadena completa del certificado, llamada también Full Chain.

Obtener los archivos SSL

  1. Clave privada: archivo que usualmente termina con extensión .key
  2. Certificado intermedio: este archivo puede tener extensión .crt (SHA1) o .pem (SHA2). Puedes descargarlo desde el proveedor del certificado SSL
  3. Certificado firmado: el certificado SSL firmado por tu proveedor, usualmente puede tener la extensión .crt

Copiar tu certificado

La copia es opcional y puedes trabajar directamente con tu certificado. Aun así, es mas sencillo poder hacer la "union" del certificado firmado y el certificado intermedio, para esto se recomienda hacer una copia y trabajar con ella

$ cp certificado-firmado.crt certificado-firmado2.pem

Agregar certificado intermedio

En este paso se concatena el certificado intermedio y el certificado firmado. La concatenación se tiene que hacer en el orden correcto, primero el certificado firmado y luego el certificado intermedio, por ejemplo:

$ cat certificado-intermedio.crt >> certificado-firmado2.pem

El comando anterior agrega el certificado intermedio dentro del certificado firmado (copia).

Configurando Nginx

Necesitas especificar el nuevo certificado SSL creado en la configuración de nginx, para esto edita el archivo que contiene la configuración de los certificados y define los siguientes parámetros:

ssl_certficate /ruta/delos/certificados/certificado-firmado2.pem
ssl_certificate_key /ruta/delos/certificados/clave-privada.key

Con lo anterior solo resta reiniciar el servicio de nginx

Configurar Apache

Dependiendo de la versión que tengas instalado, los archivos de configuración puede estar en rutas distintas, aun así los parámetros a configurar son los mismo, por lo que debes de tener

SSLCertificateFile /ruta/delos/certificados/certificado-firmado2.pem
SSLCertificateKeyFule /ruta/delos/certificados/clave-privada.key

Posterior reiniciar el servicio de apache y listo.

Con lo anterior se debe poder tener el certificado valido para todos los servicios y/o aplicaciones móviles sin tener problemas de certificado invalido.

Esperando sea de provecho. Nos leemos en próximo articulo.

Comentarios

Entradas más populares de este blog

Como leer/visualizar archivos utmp, wtmp y btmp en Linux

Lectores, les paso este "Como" de linux, algo que debe ser usado por cualquier sysadmin de Linux. Esperando aportar conocimiento, aqui les dejo. Introducción. En sistemas operativos Linux/Unix todo es registrado en algun lado (los conocidos logs). La mayoria de registros del sistema se almacenan en el directorio /var/log . El directorio contiene registros relacionados a distintos servicios y/o aplicaciones. En este directorio tenemos algunos archivos como utmp , wtmp y btmp . Estos archivos contienen todo el detalle de registro de inicio (login) y termino (logout) de sesiones de usuarios ya sea local, sistemas remoto, como estado en el sistema, tiempo en linea, etc. Informacion sobre los archivos utmp : te mostrara informacion completa del acceso de usuarios, la terminal que usa, termino de sesion, eventos del sistema y el estado actual del mismo, etc. wtmp : contiene el historio del archivo utmp btmp : registros solo intentos fallidos de sesion. Como no ...

Como montar particiones LVM en Linux

Como están lectores, reportandome después de varios meses fuera. Hace un par de días vi un howto que me gusto y quiero compartir. Nota: lo siguiente es una traducción, el original lo pueden ver el siguiente link: How to mount an LVM partition on Linux Introducción LVM es una herramienta de administración de volúmenes lógicos (particiones) la cual te permite administrar el espacio de disco usando la connotación de volúmenes lógicos y grupo de volúmenes. El mayor beneficio de usar LVM sobre las particiones clásicas es la flexibilidad en la asignación de almacenamiento para usuarios y aplicaciones sin verse limitado por el tamaño de los discos individuales. En LVM, el almacenamiento físico, en el cual se crean los volúmenes lógicos, son particiones tradicionales (/dev/sda1, /dev/sda2). Estas particiones deben ser marcadas como "volúmenes físicos" y etiquetadas como "Linux LVM", esto para ser usadas en LVM. Como no montar Unas vez que las particiones h...

Resetear password de NextCloud

Estimados, recienmente he estado trabajando en la administración de archivos para una institución gubernamental, por lo que comenzamos a trabajar con NextCloud . Para mas información de la plataforma consulten la documentación Como suele pasar en muchas ocasiones, es probable que podamos olvidar la password del usuario admin o que quien instaló no haya previsto el anotarla y se olvide. Para realizar el reset o cambiar la password del administrador u otro usuario se puede realizar de la siguiente manera. 1. Click en el link de reset password en la pantalla de login, esta link aparece al intentar la primera vez en el acceso y falla. Este metodo solo funcionara si se definio un correo electrónico para el usuario, por lo que Nextcloud te enviara una correo con las instrucciones. 2. Solicitar a otro usuario que tenga permisos de administrador, para que te resetee el password. Si lo anterior no funciona o no esta en el escenario en que estas, puedes resetear el password tenie...