Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Generar e Instalar Un Certificado SSL Lets Encrypt en Un Servidor Basado en Bitnami

    Hochgeladen von

    Javier Salazar
    218 Ansichten2 Seiten
    Generar e Instalar un certificado SSL Lets Encrypt en un servidor basado en Bitnami

    Originaltitel

    Generar e Instalar un certificado SSL Lets Encrypt en un servidor basado en Bitnami

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Generar e Instalar un certificado SSL Lets Encrypt en un servidor basado en Bitnami

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    218 Ansichten2 Seiten

    Generar e Instalar Un Certificado SSL Lets Encrypt en Un Servidor Basado en Bitnami

    Hochgeladen von

    Javier Salazar
    Generar e Instalar un certificado SSL Lets Encrypt en un servidor basado en Bitnami

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 2

    GENERAR E INSTALAR UN CERTIFICADO SSL LET'S ENCRYPT EN UN SERVIDOR BASADO EN

    BITNAMI

    Requerimientos:

    1. Servidor con IP Publica y Bitnami desplegado


    2. Dominio apuntado a la IP Publica del servidor

    INSTALACIÓN

    1. Convertirse en root
    sudo su

    2. Instalar Cliente Lego


    cd /tmp

    curl -Ls https://api.github.com/repos/xenolf/lego/releases/latest | grep


    browser_download_url | grep linux_amd64 | cut -d '"' -f 4 | wget -i -

    tar xf lego_vX.Y.Z_linux_amd64.tar.gz
    mkdir -p /opt/bitnami/letsencrypt
    mv lego /opt/bitnami/letsencrypt/lego

    3. Detener bitnami
    /opt/bitnami/ctlscript.sh stop

    4. Generar el certificado para el dominio


    /opt/bitnami/letsencrypt/lego --tls --email="EMAIL " --domains="DOMINIO" --
    domains="www.DOMINIO" --path="/opt/bitnami/letsencrypt" run

    Nota:
    Reemplazar EMAIL por un correo electrónico con formato valido.
    Reemplazar DOMINIO por el dominio correspondiente

    5. Mover certificado instalados


    mv /opt/bitnami/apache2/conf/server.crt /opt/bitnami/apache2/conf/server.crt.old
    mv /opt/bitnami/apache2/conf/server.key /opt/bitnami/apache2/conf/server.key.old
    mv /opt/bitnami/apache2/conf/server.csr /opt/bitnami/apache2/conf/server.csr.old
    6. Instalar nuevos certificados
    ln -sf /opt/bitnami/letsencrypt/certificates/DOMAIN.key
    /opt/bitnami/apache2/conf/server.key

    ln -sf /opt/bitnami/letsencrypt/certificates/DOMAIN.crt
    /opt/bitnami/apache2/conf/server.crt

    Nota:
    Reemplazar DOMINIO por el dominio correspondiente

    7. Ajustar permisos
    chown root:root /opt/bitnami/apache2/conf/server*
    chmod 600 /opt/bitnami/apache2/conf/server*

    8. Arrancar Bitnami
    /opt/bitnami/ctlscript.sh start

    RENOVACIÓN

    1. Crear achivo para script para autorenovacion de dominio


    touch /opt/bitnami/letsencrypt/scripts/renew-certificate.sh

    2. Editar el archivo y añadir las siguientes líneas


    #!/bin/bash

    /opt/bitnami/ctlscript.sh stop apache


    /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --
    domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90
    /opt/bitnami/ctlscript.sh start apache

    Nota:
    Reemplazar EMAIL por un correo electrónico con formato valido.
    Reemplazar DOMINIO por el dominio correspondiente

    3. Hacer el script ejecutable


    chmod +x /opt/bitnami/letsencrypt/scripts/renew-certificate.sh

    4. Ejecutar el siguiente comando para abrir el editor crontab


    sudo crontab -e

    5. Agregar las siguientes líneas al archivo crontab y guardar


    0 0 1 * * /opt/bitnami/letsencrypt/scripts/renew-certificate.sh 2>
    /dev/null

    Das könnte Ihnen auch gefallen