Apache2

Instalar certificados SSL en Debian 9 con certbot (Let's Encrypt - Free SSL/TLS Certificates)

keopx — Sat, 02 Sep 2017 10:34:20 +0000

Instalar certificados SSL en Debian 9 con certbot (Let's Encrypt - Free SSL/TLS Certificates)

Hace tiempo escribit un articulo sobre Instalar certificados de Let's Encrypt - Free SSL/TLS Certificates en Debian / Ubuntu

Este post es una revisión de que escribí.

Instalación

# apt-get install certbot

Configurar Apache

# nano /etc/apache2/sites-available/www.keopx.net-ssl.conf

Y añadimos el -ssl por la existencia de un bug en el certbot, que solo es capaz de distinguir un virtualhost por fichero *.conf

<VirtualHost *:443>
        ServerAdmin keopx@keopx.net
        ServerName www.keopx.net
        DocumentRoot /var/www/keopx.net/web
        <Directory /var/www/keopx.net/web/>
                Options FollowSymLinks                
                AllowOverride All
                Require all granted
        </Directory>
        ErrorLog /var/log/apache2/error.log
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined
        ServerSignature On
	SSLCertificateFile /etc/letsencrypt/live/www.keopx.net/fullchain.pem
	SSLCertificateKeyFile /etc/letsencrypt/live/www.keopx.net/privkey.pem
	Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

Creamos el SSL

certbot --apache -d www.keopx.net

Actualizamos los certificados

certbot renew --dry-run

Referencias

keopx Sáb, 02/09/2017 - 12:34

Categoria

Tag

apache

Debian 9

Sistemas

certbot

Comentarios

Instalar certificados de Let's Encrypt - Free SSL/TLS Certificates en Debian / Ubuntu

keopx — Fri, 09 Dec 2016 18:41:34 +0000

Instalar certificados de Let's Encrypt - Free SSL/TLS Certificates en Debian / Ubuntu

Activamos ssl para apache:

a2enmod ssl

Añadimos a nuestro site la configuración correcta:

...
<VirtualHost *:443>
        ServerAdmin keopx@keopx.net
        ServerName www.keopx.net
        DocumentRoot /var/www/keopx.net/docroot
        <Directory /var/www/keopx.net/docroot/>
                # Options FollowSymLinks
                Options SymLinksIfOwnerMatch
                AllowOverride All
                Require all granted
        </Directory>
        ErrorLog /var/log/apache2/error.log
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined
        ServerSignature On
        SSLCertificateFile /etc/letsencrypt/live/www.keopx.net/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/www.keopx.net/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf

</VirtualHost>

<VirtualHost *:80>
    ServerName keopx.net
    Redirect 301 / http://www.keopx.net/
</VirtualHost>
....

Procedemos a instalar letsencrypt:

cd /opt
git clone https://github.com/certbot/certbot.git letsencrypt

Configuramos letsencrypt:

nano /etc/letsencrypt/keopx.ini

authenticator = webroot
webroot-path = /var/www/keopx.net/docroot
renew-by-default
agree-dev-preview
agree-tos
email = keopx@keopx.net

Procedemos a crear el certificado (duran 3 meses):

/opt/letsencrypt/certbot-auto --config /etc/letsencrypt/keopx.ini --user-agent letsencrypt-ubuntu-webroo -d www.keopx.net certonly

Ahora es necesario reiniciar apache:

service apache2 reload

Automatizar renovaciones automáticas:

crontab -e

6       0       1       *       *       /opt/letsencrypt/certbot-auto --config /etc/letsencrypt/phpmyadmin.isarea.ini --user-agent letsencrypt-ubuntu-webroot -d phpmyadmin.isarea.com certonly && service apache2 reload

keopx Vie, 09/12/2016 - 19:41

Categoria

Tag

Comentarios1

Muy bueno

Gracias tenía agendado hacer esto en mi web y todavía no lo había buscado. A los favoritos!

Redireccionar a otra url o de http a https

keopx — Sun, 08 Nov 2009 12:43:18 +0000

Redireccionar a otra url o de http a https

En mi caso ha sido necesario redireccionar una web desde http (80) a https (443). Se puede utilizar también para redireccionar de una url a otra. Deberemos configurar esta linea en nuestro VirtualHost:

#Redireccionar a otra url 
RedirectMatch (.*) https://www.site.com$1

keopx Dom, 08/11/2009 - 13:43

Categoria

Tag

Comentarios

Redireccionar url sin www a www.mysite.com

keopx — Sat, 07 Nov 2009 12:43:09 +0000

Redireccionar url sin www a www.mysite.com

Mas de una vez por motivos de desarrollo hemos necesitado que nuestra web tenga las www delante de la dirección. En nuestro VirtualHost deberemos configurar lo siguiente, eso si teniendo en cuenta que es necesario tener instalado mod_rewrite

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.mysite\.com$ [NC]
RewriteRule ^(.*)$ http://www.mysite.com/$1 [L,R=301]

keopx Sáb, 07/11/2009 - 13:43

Categoria

Tag

Comentarios

Generar nuestro propio certificado SSL

keopx — Fri, 23 Oct 2009 16:58:31 +0000

Generar nuestro propio certificado SSL

Para generar un certificado valido (ejemplo web):

openssl req -nodes -new -keyout web.key -out web.csr

keopx@prueba:/etc/apache2$ openssl req -nodes -new -keyout web.key -out web.csr
Generating a 1024 bit RSA private key
...............................................++++++
........................................................++++++
writing new private key to 'web.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ES
State or Province Name (full name) [Some-State]:Provincia
Locality Name (eg, city) []:Localidad
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nombre_empresa
Organizational Unit Name (eg, section) []:Sistemas
Common Name (eg, YOUR name) []:www.web.com
Email Address []:tu_usuario@web.com
-----
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

** Recordar que password y company name se han dejar en blanco.

Clave Privada

cat web.key

Certificado de envío

En caso de tener que enviar a una entidad certificadora (ej.: Verisign) les mandaremos este fichero:

cat web.csr

Entidad certificadora

En caso de tener una central certificadora como puede ser Verisign, a la central certificadora le enviamos el web.csr para que no devuelva en fichero en texto plano web.crt (certificado).

cat web.crt

Auto certificarse

En este caso no tener una entidad certificadora (la mayoría de casos), nos auto certificaremos.

openssl x509 -in web.csr -out web.crt -req -signkey web.key -days 365

keopx@prueba:/etc/apache2$ openssl x509 -in web.csr -out web.crt -req -signkey web.key -days 365
Signature ok
subject=/C=ES/ST=Provincia/L=Localidad/O=nombre_empresa./OU=Sistemas/CN=www.web.com/emailAddress=tu_usuario@web.com
Getting Private key

cat web.crt

Instalar certificado en el servidor

Copias los ficheros web.crt y web.key a la ruta correspondiente:

sudo mv web.crt /etc/ssl/certs/web.crt
sudo mv web.key /etc/ssl/private/web.key

Esto dependerá del tipo servidor, una vez instalado procedemos a reiniciar. Se reinicia el servidor y están operativas. ** Las rutas y forma de instalar dependerán del tipo del server.

Otras opciones

Vamos a ver otras posibilidades Ver datos de un certificado:

openssl req -in web.csr -noout -text

Certificado con RSA de 2048 bits

openssl req -nodes -new -keyout web.key -out web.csr -newkey rsa:2048

keopx Vie, 23/10/2009 - 18:58

Categoria

Tag

Comentarios

Redireccionar de http a https en Apache

keopx — Sun, 27 Sep 2009 16:11:47 +0000

Redireccionar de http a https en Apache

Añadiendo esta simple linea en nuestro virtual host nos enviara de una petición http a https convierten así la conexión en segura.

 RedirectMatch (.*) https://www.nuestra-direccion.com$1

keopx Dom, 27/09/2009 - 18:11

Categoria

Tag

Comentarios

[warn] NameVirtualHost *:80 has no VirtualHosts en Apache

keopx — Sun, 05 Jul 2009 08:06:45 +0000

[warn] NameVirtualHost *:80 has no VirtualHosts en Apache

Bueno tenemos varias opciones para solucionar este problema.

El primero consiste en comentar en /etc/apache2/ports.conf la siguiente linea #NameVirtualHost *:80 y definir en nuestro /etc/apache2/sites-available/default la parte de NameVirtualHost *:80.

Yo he optado por otra opcion que considero mas aceptable. No tocar el fichero/etc/apache2/ports.conf y no definir en el fichero /etc/apache2/sites-available/default la parte #NameVirtualHost *:80

Sin tocar nada solo editar /etc/apache2/sites-available/default así:

ServerName 127.0.0.1
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/vacio/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog /var/log/apache2/access.log combined

Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>

</VirtualHost>

keopx Dom, 05/07/2009 - 10:06

Categoria

Tag