Diferencias

Muestra las diferencias entre dos versiones de la página.

--- aplicaciones:nginx:certificados [2021/07/27 13:44] – [Referencias] lc
+++ aplicaciones:nginx:certificados [2023/01/18 13:36] (actual) – editor externo 127.0.0.1
@@ Línea 26: / Línea 26: @@
 </sxh>
 <note>Si usamos la opción **--standalone**  previamente hay que asegurarse de que el servicio de nginx está parado ya que este método levanta un servidor web temporal y si ya tenemos nginx ejecutandose no va a funcionar.
-Para para el servicio de ngnix <sxh>service nginx stop</sxh>
+Para parar el servicio de ngnix <sxh>service nginx stop</sxh></note>
 === Paso 4 ===
-Si tenemos el servidor nginx arrancado el propio certbot nos lo puede configurar . Si prefieres hacerlo manualmente debes de editar el fichero **etc/nginx/conf.d/default.conf** y añadir/crear lo siguiente
+Si tenemos el servidor nginx arrancado el propio certbot nos lo puede configurar con el comando <sxh>certbot --nginx</sxh> . Si prefieres hacerlo manualmente debes de editar el fichero **etc/nginx/conf.d/default.conf** y añadir/crear lo siguiente
 <sxh bash>
 # Redirecciona el puerto 80 a https
@@ Línea 50: / Línea 51: @@
   </sxh>
-  Aparte de lo anterior sería recomendable añadir las siguientes opciones de seguridad al fichero de configuración de nginx
+ Aparte de lo anterior sería recomendable añadir las siguientes opciones de seguridad al fichero de configuración de nginx
+<sxh bash>
   # Deshabilitar las cabeceras inválidas y la versión de nginx
-<sxh>
 ignore_invalid_headers      on;
 server_tokens               off;
@@ Línea 80: / Línea 81: @@
 <sxh>certbot renew</sxh>
 === Automáticamente ===
-Con un script que ejecute el comando diáramente
+Con un script en cron que ejecute el comando diáramente. Por ejemplo este que se ejecuta todos los días a las 6 de la mañana y a las 9 de la noche
+<sxh>0 6,21 * * * /usr/bin/certbot renew --quiet --post-hook "/bin/systemctl restart nginx.service"</sxh>
+Si las renovaciones no funcionan debemos hacer lo siguiente (https://www.jesusamieiro.com/instalar-un-servidor-web-lemp-iv-certificado-ssltls-de-lets-encrypt/)
+Editar el archivo /etc/nginx/sites-available/example_com, añadiendo:
+<sxh bash>
+server {
+    listen 80;
+    listen [::]:80;
+    root /var/www/example_com/wordpress; #cambiar por tu ruta
+    index index.php index.html index.htm;
+    server_name midominio.es www.midominio.es;
+#permitir la respuesta HTTP a todo lo que se encuentre en el directorio “.well-known/acme-challenge/”, usado por Let’s Encrypt para crear y renovar los #certificados, ya que para verificar que en nuestro servidor está configurado ese dominio y las DNS apuntan a ese servidor, lo que hace Let’s Encrypt es #generar un archivo en el directorio “.well-known/acme-challenge/” (referenciado respecto a la raíz del directorio donde está instalado el sitio web, #indicado en el archivo de configuración de nginx por la variable “root”) y tratar de acceder externamente navegando a ese archivo.
+    location ~ /\.well-known/acme-challenge/ {
+        allow all;
+    }
+#Todas las peticiones que se soliciten en esa dirección no serán redireccionadas a HTTPS.
+    location / {
+        return 301 https://$host$request_uri;
+    }
+}
+</sxh>
 ===== Referencias =====
   * https://www.albertcoronado.com/2020/01/22/configurar-un-contenedor-con-nginx-como-proxy-ssl-con-certificado-lets-encrypt/
   * https://www.albertcoronado.com/2020/05/05/contratar-un-certificado-ssl-gratis-con-lets-encrypt-y-configurar-nginx/
   * https://blog.ichasco.com/nginx-optimizar-y-securizar-un-despliegue-de-wordpress/

Herramientas

menues y búsqueda rápida

búsqueda rápida

estado del sitio

Herramientas de la página

meta data de esta página

Diferencias