Generar certificado ssl

Iniciado por FreeCellnet, 24 Julio 2019, 01:48 AM

0 Miembros y 1 Visitante están viendo este tema.

FreeCellnet

Hola, tengo una pagina que se llama www.eloy.mooo.com y el navegador me dice que PELIGRO! esta usted entrando en una web que tiene un gran riesgo porque su conexion no esta cifrada y puede ser vista por terceros , Si entiende los riesgos debe de apretar en confirmar excepcion de seguridad....

Asi que buscando encontre esto:

This guide will help you configure Nginx to use an SSL certificate for your website (in the example, your website is identified by secure.website.com ). Before doing so, ensure that you already have the following elements at your disposal:

A .key file generated with the following command: openssl genrsa -out secure.website.com.key 1024 (other encryption levels work too).

Le pongo

sudo openssl genrsa -out eloy.mooo.com 1024

Hasta aqui todo bien entendiendo que es eloy.mooo.com y no www.eloy.mooo.com, pero cree las dos

la consola me responde

droid@odroid:~$ sudo openssl genrsa -out eloy.mooo.com 1024
Generating RSA private key, 1024 bit long modulus
............................++++++
.............++++++
e is 65537 (0x010001)
odroid@odroid:~$


A .csr file generated with the following command: openssl req -new -key eloy.mooo.com.key -out eloy.mooo.com.csr.

Aqui me falla porque me dice

Can't open www.eloy.mooo.com.key for reading, No such file or directory
3070111760:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:74:fopen('www.eloy.mooo.com.key','r')
3070111760:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:81:
unable to load Private Key

Unable es incapaz

Creo que no los encuentra porque me los saca al escritorio



me he quedado estancado, pero los dos archivos generados los tengo en el escritorio, y cuando los abro con el editor de texto es una clave larga


Alguien sabe como seguir?

Gracias


WHK

#1
Hola, que sistema operativo / distribución usas?, si vas a comprar un certificado ssl entonces si necesitarás generarlo de manera manual como lo estás haciendo, debes verificar los permisos de usuario del archivo, recuerda que estás utilizando sudo, por lo cual los archivos son generados con permisos de root y talves tu app la estás ejecutando sin ser root. Intenta cambiar los permisos de los archivos con el comando:

# chown usuario:usuario archivo

Si estás usando CentOS, puedes utilizar certbot para generar certificados gratuitos de manera automatizada:

# certbot certonly --nginx -d  eloy.mooo.com -d  www.eloy.mooo.com

Esto generará los certificados en /etc/letsencrypt/live/eloy.mooo.com/ , luego debes decirle al nginx que utilizarás esos certificados añadiendo las rutas en los host virtuales.

Saludos.

FreeCellnet

#2
Gracias por la respuesta, disculpa, uso ubuntu 18.04.

Me acabo de enterar ahora de que si lo hago manual, es para comprar un certificado. No busco comprar, provare lo que me has puesto. :D