Con el siguiente mini manual se puede crear el certificado SSL completo y que nuestras paginas web no tengan fallas con algunos servicios, mas en particular con las aplicaciones moviles.
El comando anterior agrega el certificado intermedio dentro del certificado firmado (copia).
Con lo anterior solo resta reiniciar el servicio de nginx
Posterior reiniciar el servicio de apache y listo.
Con lo anterior se debe poder tener el certificado valido para todos los servicios y/o aplicaciones móviles sin tener problemas de certificado invalido.
Esperando sea de provecho. Nos leemos en próximo articulo.
Justificación
En esta ocasión se explica como realizar la configuración de los certificados SSL en nuestras servidores web pero con la cadena completa del certificado, llamada también Full Chain.Obtener los archivos SSL
- Clave privada: archivo que usualmente termina con extensión .key
- Certificado intermedio: este archivo puede tener extensión .crt (SHA1) o .pem (SHA2). Puedes descargarlo desde el proveedor del certificado SSL
- Certificado firmado: el certificado SSL firmado por tu proveedor, usualmente puede tener la extensión .crt
Copiar tu certificado
La copia es opcional y puedes trabajar directamente con tu certificado. Aun así, es mas sencillo poder hacer la "union" del certificado firmado y el certificado intermedio, para esto se recomienda hacer una copia y trabajar con ella$ cp certificado-firmado.crt certificado-firmado2.pem
Agregar certificado intermedio
En este paso se concatena el certificado intermedio y el certificado firmado. La concatenación se tiene que hacer en el orden correcto, primero el certificado firmado y luego el certificado intermedio, por ejemplo:$ cat certificado-intermedio.crt >> certificado-firmado2.pem
El comando anterior agrega el certificado intermedio dentro del certificado firmado (copia).
Configurando Nginx
Necesitas especificar el nuevo certificado SSL creado en la configuración de nginx, para esto edita el archivo que contiene la configuración de los certificados y define los siguientes parámetros:ssl_certficate /ruta/delos/certificados/certificado-firmado2.pem
ssl_certificate_key /ruta/delos/certificados/clave-privada.key
Con lo anterior solo resta reiniciar el servicio de nginx
Configurar Apache
Dependiendo de la versión que tengas instalado, los archivos de configuración puede estar en rutas distintas, aun así los parámetros a configurar son los mismo, por lo que debes de tenerSSLCertificateFile /ruta/delos/certificados/certificado-firmado2.pem
SSLCertificateKeyFule /ruta/delos/certificados/clave-privada.key
Posterior reiniciar el servicio de apache y listo.
Con lo anterior se debe poder tener el certificado valido para todos los servicios y/o aplicaciones móviles sin tener problemas de certificado invalido.
Esperando sea de provecho. Nos leemos en próximo articulo.
Comentarios
Publicar un comentario
Son bienvenidos tus comentarios, solo se respetuoso. Saludos