Sé el primero en comentar.
-
-
-
hugogilmar NanoTutoriales Katty Reyes • hace 5 meses ver másLuego podras utilizarlo unicamente con la IP
-
hugogilmar NanoTutoriales Katty Reyes • hace 5 meses ver másPara esto puedes usar el siguiente comando:
openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/ssl.pem -keyout /etc/ssl/certs/ssl.key
Y luego implementarlo en el vhost con:
SSLCertificateFile /etc/ssl/certs/ssl.pem
SSLCertificateKeyFile /etc/ssl/certs/ssl.key-
Margarita Pérez hugogilmar • hace 2 meses ver más¡Hola! Muchas gracias por el tutorial. Yo también lo quiero implementar sin dominio, entiendo que al generar el CSR en el Common Name hay que introducir la ip. Tengo algunas preguntas, las dos líneas que han puesto, ¿a qué sustituyen?¿Qué hay que cambiar en la edición de vhosts?¿Hay que modificar algo más? ¡Gracias!
-
-
-
Daniel Doyharzabal • hace 7 meses ver másmuy buena guia campeon!! saludos desde rio cuarto, cordoba, argentina!!
-
Alejandro Báez • hace 9 meses ver máshola yo he seguido el tutorial .. pero mi certificado HTTPS aparece en GRIS y no se como hacer para que me salga en verde .. obviamente he creado una prueba dummy siguiendo tu tutorial y este
gracias.-
hugogilmar NanoTutoriales Alejandro Báez • hace 9 meses ver másEstos certificados no te sirven para un sitio en produccion. Lamentablemente si no tiene un issuer com Verisign (ejemplo) el navegador no va a reconocerlo como valido.
-
Alejandro Báez hugogilmar • hace 8 meses ver mássin embargo estos certificados auto firmados, encriptan el dialogo entre el cliente y el servidor?
Una solucion que le he dado es configurar el navegador (firefox) para que acepte una excepcion del certificado auto firmado y ya me sale el popUp diciendome que la nformacion esta cifrada y el sitio es seguro. Pregunta: tendria que hacer esto para todos los navegadores de clientes?.Hugo tengo una duda con el common name y DN. entiendo que en el CN deberia poner el dominio de mi aplicacion? y en el DN ? tengo esa duda.
por ejemplo si tengo un proyecto de prueba con esta dir [190.143.119.230:8080/webapp ]
cual seria mi dominio para el CN ? o DN ? teniendo en cuenta que he modificado el server.xml para que me redireccione por el puerto 8443.gracias por la informacion.
-
hugogilmar NanoTutoriales Alejandro Báez • hace 8 meses ver másEn este caso, si. Deberas hacer lo mismo para cada navegador. Recomiendo trabajar con Mod Proxy de Apache, en lugar de un redireccionamiento, defines un alias /webapp por ejemplo. Con este harias un ProxyPass y ProxyPassReverse.
ProxyPass /webapp http://190.143.119.230:8080/webapp
ProxyPassReverse /webapp http://190.143.119.230:8080/webapp
SSLProxyEngine OnCon esto puedes tener un certificado en www.example.com y que el cifrado se extienda para www.example.com/webapp y otras apps que configures.
-
Alejandro Báez hugogilmar • hace 8 meses ver másvale muchas gracias por responder tan pronto y por tus sugerencias .. voy a leer un poco sobre el tema de ProxyPass...soy nuevo en estos temas y mi objetivo es tener un certificado SSL para una aplicacion dummy que estoy probando. solo que aun no me da el resultado esperado jeje.
gracias.
-
-
-
-
-
Jose Luis Cortes Mesa • hace 9 meses ver másPuedo usar *.dominio.com para aceptar conectar con y sin www.dominio.com?
-
hugogilmar NanoTutoriales Jose Luis Cortes Mesa • hace 9 meses ver másNo es posible, pero pueden intentar un redireccionamiento 301 para solamente tener trafico bajo una URL sea esta sin o con www.
Te dejo aqui un enlace a un post reciente.
-
-
Esteban Ribbeck Gazmuri • hace 9 meses ver másEn esta lineas quede estancado openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
ME Dice SERVER.CSR: NO such file or directory-
hugogilmar NanoTutoriales Esteban Ribbeck Gazmuri • hace 9 meses ver másLuego de ejecutar el comando
openssl req -new -key server.key -out server.csr
Comprobaste que el archivo server.csr fue creado?
-
Esteban Ribbeck Gazmuri hugogilmar • hace 9 meses ver másya compadre graciaspor responder :D mira, hice todo pero ahoa me tira error en la parte cuando ejecuto: sudo service apache2 reload
Me arroja: * Reloading web server config apache2 apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
Entro a local host y me dice Itś work no me cambia nada... en el archivo defaul-ssl le puse 127.0.0.1
de antemano gracias
-
hugogilmar NanoTutoriales Esteban Ribbeck Gazmuri • hace 9 meses ver másDeberias acceder a la direccion https://localhost, el otro mensaje que te muestra es porque en apache.conf no se ha configurado un ServerName.
-
-
-
-
edwin leonardo figueroa huezo • hace 10 meses ver másTengo una duda, en las siguientes lineas:
SSLCertificateKeyFile /etc/ssl/certs/server.key
SSLCertificateFile /etc/ssl/certs/server.crtno deberian ser
SSLCertificateKeyFile /etc/ssl/certs/ssl.key
SSLCertificateFile /etc/ssl/certs/ssl.crtEspero tu respuesta.
-
edwin leonardo figueroa huezo edwin leonardo figueroa huezo • hace 10 meses ver másCreo que tengo razon, lo modifique y todo funciona perfecto, gracias por tu guia, deberias corregir eso.
-
hugogilmar NanoTutoriales edwin leonardo figueroa huezo • hace 10 meses ver másCorregido y gracias por tus comentarios.
-
hugogilmar NanoTutoriales edwin leonardo figueroa huezo • hace 10 meses ver másEn efecto, es un error. Deberia ser como tu dices.
-
-
Nada que ver aquí... todavía. Pero a medida que comentes con Disqus y sigas a otros usuarios de Disqus, comenzarás a recibir notificaciones aquí, así como también un feed de noticias personalizado con tu actividad y de las personas que sigues. Así que ve y ¡participa en algunas discusiones!