Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta ssl. Mostrar todas las entradas
Mostrando entradas con la etiqueta ssl. Mostrar todas las entradas

Como conseguir e instalar un certificado SSL GRATIS en Linux

Como conseguir e instalar SSL GRATIS en Linux
Ya tienes tu servidor web en Linux, ya publicaste tu pagina, crees que ya terminaste? Para nada, te falta un certificado SSL. Si, en Linux puedes generar uno con openssl pero (maldito pero dirás) no te servirá en internet porque no hay una empresa o entidad que lo certifique o respalde y cualquiera que navegue a tu pagina la vera como sospechosa encontrando filtros que ni la mostraran.

Por eso hoy te mostrare como generar e instalar un certificado GRATIS letsencrypt paso a paso en Linux con Apache

Letsencrypt hace ya un tiempo atrás revoluciono Internet con su anuncio de SSL para todos. No se si sabes, pero a veces el SSL era mas costoso de comprar que el mismo hosting (y debías renovarlo cada x tiempo volviendo a pagar por el) en el que ibas a colocar tu pagina. Pero por suerte llego Letsencrypt y se les comenzó a acabar el negocio a unos pocos, ademas de que Google anuncio a finales del 2016 que este 2017 seria el año del https y las paginas que no cumplieran con esto serian mostradas en Chrome como inseguras.
Mensajes en browser Chrome sobre HTTPS

 Después de esta breve introduccion, comencemos

Requerimientos para instalar y usar Letsencrypt en Linux


  • Servidor Linux (en este articulo uso un Centos 7)
  • Modificar el campo www del dominio (DNS) y que apunte a nuestro servidor web (IP)
  • Apache web server
Artículos recomendados15 minutos para configurar un Linux Centos 7 LAMP
                                           Instalación modo gráfico en Linux Centos
                                           Como configurar una dirección IP estática en Centos 7
                                           Como instalar php 7 en Linux Centos paso a paso


Instalamos Letsencrypt en Centos con Apache

-Instalamos dependencias
yum install git

-Descargamos el software de Letsencrypt por medio de Git
git clone https://github.com/letsencrypt/letsencrypt

Generamos e instalamos certificado SSL Letsencrypt

-Entramos al directorio y ejecutamos
cd letsencrypt/
./letsencrypt-auto certonly --standalone

-Ejecutamos reemplazando dominio-servidor-web por nuestro dominio al que le queremos colocar certificado SSL. Se nos pedirá un email, lo escribimos y presionamos Enter
./letsencrypt-auto -d dominio-servidor-web --apache

-Aceptamos la licencia de uso

-Elegimos Secure como forma para manejar trafico no https

-Reiniciamos nuestro apache
systemctl restart httpd

-Abrimos un browser en otro equipo y navegamos a nuestra pagina https://servidor-web/ ya debe aparecernos usando nuestro nuevo SSL totalmente GRATIS y legal

Como renovar nuestro certificado SSL Letsencrypt

-Letsencrypt genera los certificados por 90 días, después de este tiempo, debemos volver a renovarlos. Entramos al directorio y ejecutamos para renovar

cd letsencrypt/
./letsencrypt-auto renew
Upgrading certbot-auto 0.13.0 to 0.15.0...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/dominio-servidor-web.conf
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for dominio-servidor-web
Waiting for verification...
Cleaning up challenges

-------------------------------------------------------------------------------
new certificate deployed with reload of apache server; fullchain is
/etc/letsencrypt/live/dominio-servidor-web/fullchain.pem
-------------------------------------------------------------------------------

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/dominio-servidor-web/fullchain.pem (success)

Esto te dará mayor seguridad al enviar el trafico por https. Si tienes un ecommerce como Prestashop o Opencart por solo mencionar algunos, es casi que obligatorio tenerlos con SSL.
Ya tienes tu certificado SSL GRATIS? para que lo usas?

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.



Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo, haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como activar SSL en Blogspot en menos de un minuto

DriveMeca HTTPS en Blogger
Con la ultima actualización de Google acerca del posicionamiento de los sitios web encontramos que en teoría las paginas con conexiones HTTPS (Protocolo seguro de transferencia de hipertexto) se ven beneficiadas para aparecer en lugares mas altos en su motor de búsqueda entre otras condiciones (keywords, long tails, etc). Por esto actualmente se ha vuelto importante contar con un certificado SSL que permita conexiones a tu sitio web por HTTPS.
Tienes una pagina en blogspot.com/blogger.com? el servicio gratuito de google, si es así es bien sencillo activar el HTTPS, cabe aclarar que solo funcionara si usas el dominio internet de blogspot y no uno propio. Ya con esta breve introduccion, pasemos a los pasos.

-Nos conectamos a la pagina de blogspot, entramos con nuestro usuario y en el menú izquierdo vertical nos vamos a Configuración - Lo básico. Ya allí veremos la opción Disponibilidad de HTTPS, muy posiblemente en No, cambiamos a Si
DriveMeca HTTPS en Blogger

-Ya activo, si nos conectamos a nuestro sitio podremos hacerlo de las dos formas, la común (http) y la mas segura con https
DriveMeca HTTPS en Blogger

Ya leído este breve articulo, usas SSL en tu sitio web? Lo usas en blogspot? Ya conocías el protocolo HTTPS?
Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como instalar un certificado ssl en Apache

Como instalar un certificado ssl en Apache
Si quieres darle confianza a los clientes de tu tienda online debes asegurarla por medio de SSL y hoy te mostraremos como instalar un certificado ssl en Apache. Al tener un certificado instalado en tu apache web server todas las transacciones serán cifradas y tu pagina por si sola certificara que si eres quien dices ser dando esa confianza que un cliente necesita para realizar una compra o transacción. Usaremos un servidor Linux Centos con apache instalado.

-Instalamos dependencias
yum install openssl openssl-devel mod_ssl

-Generamos el csr y key para el certificado. Posteriormente con ellos debemos comprar el certificado en el sitio de alguna autoridad como Thawte o Comodo. En un articulo anterior mostré como generarlo.

-Copiamos nuestro file crt al servidor y lo colocamos en la carpeta pki
cp /root/server.crt /etc/pki/tls/certs/

-Lo incluimos para que apache los lea. Salimos guardando.
vi /etc/httpd/conf.d/ssl.conf

LoadModule ssl_module modules/mod_ssl.so
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/server.crt  #Nuestro certificado
SSLCertificateKeyFile /etc/pki/tls/private/server.key   #Copiamos nuestro key en este directorio
SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
         CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

-Reiniciamos apache
service httpd restart

-Verificamos el certificado abriendo un browser y apuntando hacia la ip o dominio al que le colocamos el certificado recordando hacerlo con https
Como instalar un certificado ssl en Apache

-Le damos click al candado antes de https y allí veremos la ip y el dominio al que le colocamos el certificado ssl.
Como instalar un certificado ssl en Apache

Ya tenemos funcionando nuestro certificado SSL. No fue tan difícil cierto?
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark