Instalando Certificado SSL GRATUITO(https) con Let's Encrypt (NGINX Y APACHE)

[Kike]

Hola Buenos dias, lo primero de todo gracias por el tutorial el https funciona a la perfección, pero me surge un problema cuando intento acceder a la web sin ponerle el https://, cuando pongo la URL con http://, me da un error de conexion refused, no me redirige el trafico http:// al https// , segui el tutorial tal y como lo pusiste y es el único fallo que veo ya que me gustaría que el trafico por http lo redirigiera al https, vamos que si alguien pusiera la web con http automaticamente lo redirija a https.

Gracias
Salu2

Buenos días me alegro mucho! Te falto comentar si estás utilizando Nginx o Apache .

[xavin]

Estoy utilizando apache2

[xavin]

Hola ya encontré la respuesta de por que no redireccionaba de http a https en apache la solución esta en el fichero de configuracion de ssl

Código: Seleccionar todo

nano /etc/apache2/sites-enabled/000-default-le-ssl.conf 

en este fichero tienes que añadir al virtualhost la linea

Código: Seleccionar todo

ServerAlias http://tudominio.com

Con esto ya redirecciona perfectamente.
Gracias por el tutorial la verdad es que el https funciona a la perfección

Salu2

[Kike]

Hola ya encontré la respuesta de por que no redireccionaba de http a https en apache la solución esta en el fichero de configuracion de ssl

Código: Seleccionar todo

nano /etc/apache2/sites-enabled/000-default-le-ssl.conf 

en este fichero tienes que añadir al virtualhost la linea

Código: Seleccionar todo

ServerAlias http://tudominio.com

Con esto ya redirecciona perfectamente.
Gracias por el tutorial la verdad es que el https funciona a la perfección

Salu2

Genial me alegro mucho que hayas podido solucionarlo por tu cuenta!! Me has pillado fuera de casa y no me dio tiempo a responder, comenta cualquier duda que tengas sobre LetsEncrypt, todo servirá por si alguna persona se topa con el mismo problema.

Un abrazo y buen fin de semana!

[koldomikel]

Hola! estoy intentando pasar mi servidor http a https con este manual y me salta un error. Tengo Apache2.
Enabled Apache rewrite module
Waiting for verification...
Challenge failed for domain maderaseleixalde.com
Challenge failed for domain www.maderaseleixalde.com
http-01 challenge for maderaseleixalde.com
http-01 challenge for www.maderaseleixalde.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: maderaseleixalde.com
Type: unauthorized
Detail: Invalid response from
http://maderaseleixalde.com/.well-known ... j5FGi0vhhU
[217.160.0.134]: 204

Domain: www.maderaseleixalde.com
Type: unauthorized
Detail: Invalid response from
http://www.maderaseleixalde.com/.well-k ... zudzuPTc8g
[217.160.0.134]: 204

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Alguna idea? graciassss

[koldomikel]

hola de nuevo! nadie puede ayudarme? lo necesito.....gracias

[Kike]

Hola! estoy intentando pasar mi servidor http a https con este manual y me salta un error. Tengo Apache2.
Enabled Apache rewrite module
Waiting for verification...
Challenge failed for domain maderaseleixalde.com
Challenge failed for domain www.maderaseleixalde.com
http-01 challenge for maderaseleixalde.com
http-01 challenge for www.maderaseleixalde.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: maderaseleixalde.com
Type: unauthorized
Detail: Invalid response from
http://maderaseleixalde.com/.well-known ... j5FGi0vhhU
[217.160.0.134]: 204

Domain: www.maderaseleixalde.com
Type: unauthorized
Detail: Invalid response from
http://www.maderaseleixalde.com/.well-k ... zudzuPTc8g
[217.160.0.134]: 204

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Alguna idea? graciassss

Hola buenas tardes! El problema que veo es que el dominio maderaseleixalde.com y
www.maderaseleixalde.com redirigen a un dominio NO-IP, así que no lo puede certificar correctamente.

Debes modificar las DNS del dominio .com hacia la IP 217.160.0.134

Tienes que registrar un DNS de tipo A para ambos dominios ( maderaseleixalde.com y
www.maderaseleixalde.com )
Si no sabes pásame captura del panel de control y te indico, un saludo!

Enviado desde mi VTR-L29 mediante Tapatalk

[koldomikel]

Hola! Lo primero mil gracias!! Tenia sospechas de q algo asi podria pasar pero no lo tenia claro. Tengo el hosting en 1&1. Te paso la captura q creo q quieres.

Enviado desde mi ONEPLUS A6000 mediante Tapatalk

[Kike]

Hola! Lo primero mil gracias!! Tenia sospechas de q algo asi podria pasar pero no lo tenia claro. Tengo el hosting en 1&1. Te paso la captura q creo q quieres.

Enviado desde mi ONEPLUS A6000 mediante Tapatalk

Según la captura lo tienes perfecto, ahora debes desactivar la redirección en algún ajuste del panel 1and1. Según la documentación puedes hacerlo a través de este enlace:

https://my.ionos.es/start-with-domain/c ... tcpts=true

Ya nos contarás

Enviado desde mi VTR-L29 mediante Tapatalk

[koldomikel]

Hola de nuevo! Si entiendo bien lo q me dices es q debo desactivar el redireccionamiento primero antes de hacer el cambio de ssl y despues volver a ponerlo no?

Gracias.

Enviado desde mi ONEPLUS A6000 mediante Tapatalk

[Kike]

Hola de nuevo! Si entiendo bien lo q me dices es q debo desactivar el redireccionamiento primero antes de hacer el cambio de ssl y despues volver a ponerlo no?

Gracias.

Enviado desde mi ONEPLUS A6000 mediante Tapatalk

Conviene desactivarlo de forma permanente , ya que al volver a redireccionar perderás el https o te dará error de certificado no válido .

Luego tendrás que forzar https en tu web creando una regla en el archivo .htaccess del directorio raiz:

Código: Seleccionar todo

 RewriteEngine On 
RewriteCond %{HTTPS} !=on 
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] 

Si tienes alguna duda coméntalo
Mucha suerte!

Enviado desde mi VTR-L29 mediante Tapatalk

[koldomikel]

Soy bastante nulo en estos temas. Le puse el no-ip por el tema de la ip cambiante de la raspi. Ahora la raspi la tengo puesta con ip " fija" y no haria falta el no-ip. Ahora bien como hago para desinstalar el no-ip y q vaya todo correcto?
Me meto en unos berengenales......
A ver si me puedes echar una mano. Gracias.


Enviado desde mi ONEPLUS A6000 mediante Tapatalk

[koldomikel]

Hola de nuevo! he desinstalado el no ip y aun asi me sigue dando el mismo error no se q puede estas pasando. Ademas ahora la pagina web la tengo caida

[Kike]

Hola veo que llego tarde! Veo que has podido solucionarlo por tu cuenta, seguramente se trataba de editar el parámetro ServerName en el archivo /etc/apache2/sites-available/***.conf

Con todo esto deberías poder crear el certificado SSL.

[koldomikel]

voy a probar eso por q sigo sin poder hacerlo......

[koldomikel]

permiso denegado........ como se lo doy?

[Kike]

permiso denegado........ como se lo doy?

¿Donde te da ese error? ¿Puedes pasar captura para localizarlo mejor?

[koldomikel]

Hola de nuevo! He hecho avances pero me surgen dudas! Ahora me sale un menu q en el manual no esta. No quiero meter la pata!
Q elijo??

Gracias.

Enviado desde mi ONEPLUS A6000 mediante Tapatalk

[koldomikel]

Hola de nuevo! He conseguido, creo, q hacerlo todo. Ahora es el apache el q me lanza un error al iniciarse y no se por donde pillarlo!!!

Alguna idea
Gracias.

Enviado desde mi ONEPLUS A6000 mediante Tapatalk

[koldomikel]

Oct 03 19:17:32 raspberrypi apache2[1472]: AH00526: Syntax error on line 2 of /etc...f:

Ahi te indica donde esta el fallo, si pones el siguiente comando te deberia marcar el error completo:

Código: Seleccionar todo

sudo systemctl status apache2.service -l

Ha pasado unos dias y no se si lo habrás solucionado ya

Me da exactemente este error. Es en la linea <IfModule mod_ssl.c>
SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"
hay algo mal puesto? ha cambiado quizas algo de esto? como el manual tiene ya unso añitos.....