Título: Generar certificado ssl Publicado por: FreeCellnet en 24 Julio 2019, 01:48 am Hola, tengo una pagina que se llama www.eloy.mooo.com y el navegador me dice que PELIGRO! esta usted entrando en una web que tiene un gran riesgo porque su conexion no esta cifrada y puede ser vista por terceros , Si entiende los riesgos debe de apretar en confirmar excepcion de seguridad....
Asi que buscando encontre esto: This guide will help you configure Nginx to use an SSL certificate for your website (in the example, your website is identified by secure.website.com ). Before doing so, ensure that you already have the following elements at your disposal: A .key file generated with the following command: openssl genrsa -out secure.website.com.key 1024 (other encryption levels work too). Le pongo sudo openssl genrsa -out eloy.mooo.com 1024 Hasta aqui todo bien entendiendo que es eloy.mooo.com y no www.eloy.mooo.com, pero cree las dos la consola me responde droid@odroid:~$ sudo openssl genrsa -out eloy.mooo.com 1024 Generating RSA private key, 1024 bit long modulus ............................++++++ .............++++++ e is 65537 (0x010001) odroid@odroid:~$ A .csr file generated with the following command: openssl req -new -key eloy.mooo.com.key -out eloy.mooo.com.csr. Aqui me falla porque me dice Can't open www.eloy.mooo.com.key for reading, No such file or directory 3070111760:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:74:fopen('www.eloy.mooo.com.key','r') 3070111760:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:81: unable to load Private Key Unable es incapaz Creo que no los encuentra porque me los saca al escritorio me he quedado estancado, pero los dos archivos generados los tengo en el escritorio, y cuando los abro con el editor de texto es una clave larga Alguien sabe como seguir? Gracias Título: Re: Generar certificado ssl Publicado por: WHK en 24 Julio 2019, 07:16 am Hola, que sistema operativo / distribución usas?, si vas a comprar un certificado ssl entonces si necesitarás generarlo de manera manual como lo estás haciendo, debes verificar los permisos de usuario del archivo, recuerda que estás utilizando sudo, por lo cual los archivos son generados con permisos de root y talves tu app la estás ejecutando sin ser root. Intenta cambiar los permisos de los archivos con el comando:
Código: # chown usuario:usuario archivo Si estás usando CentOS, puedes utilizar certbot para generar certificados gratuitos de manera automatizada: Código: # certbot certonly --nginx -d eloy.mooo.com -d www.eloy.mooo.com Esto generará los certificados en /etc/letsencrypt/live/eloy.mooo.com/ , luego debes decirle al nginx que utilizarás esos certificados añadiendo las rutas en los host virtuales. Saludos. Título: Re: Generar certificado ssl Publicado por: FreeCellnet en 24 Julio 2019, 11:18 am Gracias por la respuesta, disculpa, uso ubuntu 18.04.
Me acabo de enterar ahora de que si lo hago manual, es para comprar un certificado. No busco comprar, provare lo que me has puesto. :D |