No hay comentarios

Como generar Certificados SSL para servidores

  1. Debemos tener la ip en al que vamos a instalar el app
  2. Ingresar a https://zerossl.com
  3. Ingresar al login con usuario y contraseña asignado: andres.conde@colombiansofture.com $Ofture123
  4. Seleccionar nuevo certificado
  5. Ingresar la ip que se quiere certificar, por ejemplo 190.147.99.2 y clic en Next Step
  6. Luego Seleccionar Certificado de 90 días y Next Step
  7. Dejamos marcado Auto-Generate CSR y clic en Nex Step
  8. Seleccionamos el plan Free y clic en Next Step
  9. Seleccionamos el método de verificación HTTP File Upload
  10. En seguida se debe descargar el archivo de verificación
  11. Descarga Apache server https://www.apachelounge.com/download/
  12. Descarga los archivos en el servidor y descomprime en la carpeta en C
  13. Ejecuta ventana de comandos el archivo and cd to the c:\Apache24\bin\ httpd.exe
  14. Activar TEMPORALMENTE el puerto 80
  15. Habilitar el firewall del servidor
  16. Ejecutar los siguientes comandos:
    cd C:\Apache24\htdocs
    mkdir .well-known\pki-validation
  17. Una vez ejecutados cerramos el CMD e ingresamos a las carpetas creadas
  18. Dentro de esta carpeta pegamos el archivo verificador del certificado que descargamos en el punto #9.

    Si no permite pegar el archivo directamente desde nuestro computador entonces primero pegalo en la carpeta de Document del servidor y de ahí lo copias y lo pegas en a carpeta.
  19. Une vez pegado el archivo verificador en seguida damos clic en el enlace que se muestra en zerossl y debe mostrar el contenido del archivo.

  20. Ahora damos clic en Next Step
  21. A continuación damos clic en “Verificar Dominio”
  22. En el siguiente paso seleccionamos “Tomcat” y descargamos el certificado
  23. En seguida copiamos y pegamos el el archivo .zip en el servidor y lo descomprimimos.

  24. Ahora empezamos a cerrar el puerto 80, primero cerramos la consola que abrimos con el httpd.exe
  25. Después quitamos la restricción del firewall del servidor
  26. Elimina la carpeta que creamos
  27. Eliminamos el permiso del aws del puerto 80
  28. Valida que después de guardar solo queden los puertos que se usan
  29. Continuaremos con los archivos que se descargaron, los vas a extraer a una ubicación temporal
  30. Copia los archivos del programa openssl en la misma carpeta temporal
  31. Abre una ventana de comandos ubicada en la carpeta temporal
  32. Ejecuta la siguiente línea (openssl pkcs12 -export -in certificate.crt -inkey private.key -name sw42 -out SW42.p12), coloca como clave la palabra “softure123”
  33. Ahora ejecuta la línea ( keytool -importkeystore -deststorepass softure123 -destkeystore SW42.jks -srckeystore SW42.p12 -srcstoretype PKCS12) cuando te solicite al clave coloca softure123
  34. Finalmente se genera el archivo SW42.jks, este archivo lo vas a copiar en el servidor y lo vas a colocar dentro del jar en la carpeta BOOT-INF\classes
  35. Copias el jar al servidor
  36. Al archivo .bat que configuraste para ejecutar el jar le tienes que agregar el siguiente texto (-server.ssl.key-alias=sw42 –server.ssl.key-store-type=JKS –server.ssl.key-store-password=softure123 –server.ssl.key-store=classpath:SW42.jks ) y configurar correctamente el puerto por el que quieres que se ejecute
  37. Por ultimo debes iniciar el servicio
  38. Y validar que quedo correcto conectándote al puerto
  39. Si pruebas en Internet explorer te aparecerá esto, quiere decir que vamos por buen camino pero no hemos terminado
  40. Ahora debemos abrir los puertos para consultarlos desde cualquier pc, primero abriremos el firewall del servidor
  41. Y configuramos las reglas de seguridad del AWS
  42. Ya te puedes conectar desde cualquier pc, pero si te sale este mensaje es porque no has usado el protocolo https
  43. Y finalmente todos felices
  44. Adicionalmente tenemos que configurar las imágenes del servidor de imágenes debido a que deben funcionar con https, a esta altura espero que puedas generar el certificado o sino vuelve al inicio de este documento para generarlo
  45. Con eso descargas los archivos del certificado digital
  46. Ahora debes agregar el certificado al cpanel, tu tarea es investigar como hacerlo ☺
También podría gustarte
Tags: Certificado SSL, Manuales, Seguridad, Servidores

Más publicaciones similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Necesita estar de acuerdo con los términos para continuar

Menú
× ¿Cómo podemos ayudarte?