Ir al contenido principal

Configurar Nginx/Apache con certificado SSL y su cadena completa

Con el siguiente mini manual se puede crear el certificado SSL completo y que nuestras paginas web no tengan fallas con algunos servicios, mas en particular con las aplicaciones moviles.


Justificación

En esta ocasión se explica como realizar la configuración de los certificados SSL en nuestras servidores web pero con la cadena completa del certificado, llamada también Full Chain.

Obtener los archivos SSL

  1. Clave privada: archivo que usualmente termina con extensión .key
  2. Certificado intermedio: este archivo puede tener extensión .crt (SHA1) o .pem (SHA2). Puedes descargarlo desde el proveedor del certificado SSL
  3. Certificado firmado: el certificado SSL firmado por tu proveedor, usualmente puede tener la extensión .crt

Copiar tu certificado

La copia es opcional y puedes trabajar directamente con tu certificado. Aun así, es mas sencillo poder hacer la "union" del certificado firmado y el certificado intermedio, para esto se recomienda hacer una copia y trabajar con ella

$ cp certificado-firmado.crt certificado-firmado2.pem

Agregar certificado intermedio

En este paso se concatena el certificado intermedio y el certificado firmado. La concatenación se tiene que hacer en el orden correcto, primero el certificado firmado y luego el certificado intermedio, por ejemplo:

$ cat certificado-intermedio.crt >> certificado-firmado2.pem

El comando anterior agrega el certificado intermedio dentro del certificado firmado (copia).

Configurando Nginx

Necesitas especificar el nuevo certificado SSL creado en la configuración de nginx, para esto edita el archivo que contiene la configuración de los certificados y define los siguientes parámetros:

ssl_certficate /ruta/delos/certificados/certificado-firmado2.pem
ssl_certificate_key /ruta/delos/certificados/clave-privada.key

Con lo anterior solo resta reiniciar el servicio de nginx

Configurar Apache

Dependiendo de la versión que tengas instalado, los archivos de configuración puede estar en rutas distintas, aun así los parámetros a configurar son los mismo, por lo que debes de tener

SSLCertificateFile /ruta/delos/certificados/certificado-firmado2.pem
SSLCertificateKeyFule /ruta/delos/certificados/clave-privada.key

Posterior reiniciar el servicio de apache y listo.

Con lo anterior se debe poder tener el certificado valido para todos los servicios y/o aplicaciones móviles sin tener problemas de certificado invalido.

Esperando sea de provecho. Nos leemos en próximo articulo.

Comentarios

Publicar un comentario

Son bienvenidos tus comentarios, solo se respetuoso. Saludos

Entradas más populares de este blog

Como montar particiones LVM en Linux

Como están lectores, reportandome después de varios meses fuera. Hace un par de días vi un howto que me gusto y quiero compartir. Nota: lo siguiente es una traducción, el original lo pueden ver el siguiente link: How to mount an LVM partition on Linux Introducción LVM es una herramienta de administración de volúmenes lógicos (particiones) la cual te permite administrar el espacio de disco usando la connotación de volúmenes lógicos y grupo de volúmenes. El mayor beneficio de usar LVM sobre las particiones clásicas es la flexibilidad en la asignación de almacenamiento para usuarios y aplicaciones sin verse limitado por el tamaño de los discos individuales. En LVM, el almacenamiento físico, en el cual se crean los volúmenes lógicos, son particiones tradicionales (/dev/sda1, /dev/sda2). Estas particiones deben ser marcadas como "volúmenes físicos" y etiquetadas como "Linux LVM", esto para ser usadas en LVM. Como no montar Unas vez que las particiones h
5 comentarios
Leer más

Configurando interfaces de red virtuales en Linux

Estimados, de nuevo en acción retomando mi rumbo. Les traigo un traducción de un howto que me llamo la atención y creo que es bueno tener información en castellano. Así que aquí esta: La entrada original la pueden tener aqui (si te gusta leer en ingles), comencemos. Introducción ¿Sabia que puedes asignar mas de una dirección IP a una única interfaz de red? Esta técnica es muy utilizada, por ejemplo cuando se trabaja con Apache y host virtuales, esto para permitir accesar al mismo servicio pero usando dos direcciones IP. Interfaz de red virtual temporal  El proceso de crear interfaces de red virtual en +GNU/Linux  es muy simple. Esto involucra una ejecución simple del comando ifconfig ifconfig eth0:0 123.123.22.22 El comando anterior creara una nueva interfaz de red virtual basada en la interfaz física de eth0 . Lo condición mas importante para crear una interfaz de red virtual es la interfaz física de red, como en nuestro ejemplo, eth0 debe existir. El ejemplo comple
Publicar un comentario
Leer más

Como leer/visualizar archivos utmp, wtmp y btmp en Linux

Lectores, les paso este "Como" de linux, algo que debe ser usado por cualquier sysadmin de Linux. Esperando aportar conocimiento, aqui les dejo. Introducción. En sistemas operativos Linux/Unix todo es registrado en algun lado (los conocidos logs). La mayoria de registros del sistema se almacenan en el directorio /var/log . El directorio contiene registros relacionados a distintos servicios y/o aplicaciones. En este directorio tenemos algunos archivos como utmp , wtmp y btmp . Estos archivos contienen todo el detalle de registro de inicio (login) y termino (logout) de sesiones de usuarios ya sea local, sistemas remoto, como estado en el sistema, tiempo en linea, etc. Informacion sobre los archivos utmp : te mostrara informacion completa del acceso de usuarios, la terminal que usa, termino de sesion, eventos del sistema y el estado actual del mismo, etc. wtmp : contiene el historio del archivo utmp btmp : registros solo intentos fallidos de sesion. Como no
2 comentarios
Leer más