domingo, 24 de enero de 2021

Instalar certificado SSL Wildcard en sitio web con Apache2


Una de las formas más importantes de asegurar el intercambio de datos entre un servidor y el cliente que accede a él es el uso de certificados SSLPara asegurar que la comunicación se realiza realmente con el servidor correcto, el servidor puede ser certificado por una institución de confianza.


Requisitos: 

  • Asegurarse de que el servidor tiene el puerto 443 (https) abierto
  • Haber adquirido un Certificado SSL en cualquier entidad certificadora oficial
  • Fichero con la Clave Privada .key 
  • Fichero de Certificado SSL .cer o .crt
  • Fichero de Certificados Intermedios .cer o .crt   


Pasos:

1. Subir los ficheros con los certificados al servidor en una carpeta a la que se tenga acceso, como por ejemplo la home : /home/personal/certificados  


2. Crea una carpeta en la ruta /etc/ssl/certs 

$ sudo mkdir /etc/ssl/certs/LaSendaDelAdmin 


3. Copia los ficheros a la ruta recién creada: 

$ sudo cp /home/personal/certificados/* /etc/ssl/certs/LaSendaDelAdmin 


4. Cambia los permisos de los ficheros: 

$ sudo chmod 777 /etc/ssl/certs/LaSendaDelAdmin/* 


5. Edita la configuración del sitio de apache: 

$ sudo vim /etc/apache2/sites-available/lasendadeladmin.conf 


6.  En la configuración del site, modifica el VirtualHost para que escuche el puerto 443 de https e incluye las 4 lineas de código para configurar los certificados en el sitio:  


<VirtualHost *:443>

    ServerAdmin webmaster@localhost

    ServerName lasendadeladmin.com

    ServerAlias www.lasendadeladmin.com

    SSLEngine on

    SSLCertificateFile /etc/ssl/certs/LaSendaDelAdmin/LaSendaDelAdmin.com_ssl_certificate.cer

    SSLCertificateKeyFile /etc/ssl/certs/LaSendaDelAdmin/*.LaSendaDelAdmin.com_private_key.key

    SSLCertificateChainFile /etc/ssl/certs/CloudGamers/*.LaSendaDelAdmin.com_ssl_certificate_INTERMEDIATE.cer

....


7. Si no esta el módulo SSL habilitado, habilitalo con el comando a2enmod ssl  : 

$ sudo a2enmod ssl 


Considering dependency setenvif for ssl:

Module setenvif already enabled

Considering dependency mime for ssl:

Module mime already enabled

Considering dependency socache_shmcb for ssl:

Enabling module socache_shmcb.

Enabling module ssl.

See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.

To activate the new configuration, you need to run:

  systemctl restart apache2


8. Ahora comprueba que no hay ningun error en el código: 

$ sudo apachectl configtest


Syntax OK


9. Una vez verificado que la sintaxis de los ficheros de configuración es correcta, ya solo queda reiniciar el servicio de apache para habilitar el sitio web ahora con el certificado:

$ sudo systemctl restart apache2



Links: 

https://aboutssl.org/how-to-install-ssl-certificate-on-red-hat-linux/


1 comentario:

  1. ⚠️ALERTA DE ESTAFA CRIPTO⚠️

    ❌ Crypto Trading, Forex y sus gustos son un medio para ganar dinero, pero es más como apostar. No existen medios seguros para garantizar que una persona pueda obtener ganancias con ellos y es por eso que también puede razonarse como una estafa. No olvidemos que algunas personas incluso le dan un 💯 % de garantía de obtener ganancias y terminan huyendo con su dinero. Internet hoy en día está lleno de estafas de recuperación de opciones binarias, se ven muchos testimonios compartidos sobre cómo una empresa o empresa los ayudó a recuperar lo que perdieron con las opciones binarias. Pero créanlo, es solo una forma de atraer a más personas y terminar estafándolas.

    ❌ Es posible que también se haya encontrado con algunas personas que dicen que le darán una garantía en las operaciones exitosas, pero solo terminan como ESTAFADORES también. Usted aquí dice cosas como 200% garantizado en solo 2 semanas y cuando entra en comercio con ellos, comienzan a decirle que pague el porcentaje de ganancias antes de que pueda obtener sus ingresos. Estos son todos los mentirosos por favor evítelos. Pero si ha sido víctima de estos tipos, entonces debe comunicarse con PYTHONAX ahora‼️

    ✳️La gran pregunta es "¿Puede alguien recuperar su dinero perdido en opciones binarias y estafas?
    Diré que sí, y te diré cómo.

    La única forma de recuperar su dinero es contratar a HACKERS para que lo ayuden a ingresar al sistema de seguridad de la base de datos de las empresas utilizando la información que les proporciona, extraiga su archivo y recupere su dinero. Parece algo realmente imposible de hacer, les diré, debería ser imposible, pero con el uso de softwares específicos conocidos por los HACKERS, la Recuperación de Dinero está garantizada.

    ✅ PYTHONAX es un grupo de piratas informáticos que utilizan sus habilidades de piratería para cazar ESTAFADORES y ayudar a las personas a recuperar su dinero de los ESTAFADORES de Internet.
    Solo necesitamos los datos de contacto de los ESTAFADORES y Paymnet Info y dentro de 4 a 8 horas le devolveremos su dinero.

    ✳️ Puede contactarnos a través de los siguientes correos electrónicos:
    PYTHONAXSERVICES@GMAIL.COM


    También proporcionamos servicios legítimos de piratería como:
    🔸Hackeo/clonación de teléfonos
    🔸Hackeo de correo electrónico y recuperación de contraseña
    🔸Hackeo de redes sociales y recuperación de contraseña
    🔸Recuperación de archivos eliminados 🔸Seguimiento móvil
    🔸Detección y eliminación de virus.

    Correo electrónico: PYTHONAXHACKS@GMAIL.COM




    Pitónax.
    2022 © Todos los derechos reservados.

    ResponderEliminar