Página 1 de 1
Certificado SSL no reconocido
Publicado: 26 Ago 2023, 09:14
por danpacu
Buenos días.
Tengo un certificado SSL comprado desde aqui:
www.ssls.com
No entiendo por que, apache no lo ve - o yo no se (lo más seguro) instalarlo correctamente.
Probe poniendo en /sites-available/default-ssl.conf, en la seccion SSLengine on
Código: Seleccionar todo
SSLEngine on esto:
# A self-signed (snakeoil) certificate can be created by installing
# the ssl-cert package. See
# /usr/share/doc/apache2/README.Debian.gz for more info.
# If both key and certificate are stored in the same file, only the
# SSLCertificateFile directive is needed.
# SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
# SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCertificateFile /etc/ssl/certs/danp.com.es.crt
SSLCertificateKeyFile /etc/ssl/private/danp.com.es.key
# SSLCertificateFile /home/dan/Descargas/certificado/danp.com.es.crt
# SSLCertificateKeyFile /home/dan/Descargas/certificado/danp.com.es.key
No hay manera de que lo reconozca. SIgue viendolo como self-signed certficate.
No entiendo que estoy haciendo mal.
Por favor, alguien me puede ayudar en este tema para poder utilizar el certificado SSL sin problemas.
No se que más info para ayudar podría dar. Pedidla e intentaré facilitarla.
Gracias de antemano.
Re: Certificado SSL no reconocido
Publicado: 26 Ago 2023, 09:24
por egrueda
¿No estarás usando el certificado del dominio "danpacu.com" para el dominio "danp.com.es"?
Re: Certificado SSL no reconocido
Publicado: 26 Ago 2023, 09:27
por egrueda
Uy, ¿ya está arreglado?
Re: Certificado SSL no reconocido
Publicado: 26 Ago 2023, 09:34
por danpacu
egrueda escribió: 26 Ago 2023, 09:27
Uy, ¿ya está arreglado?
Pues la verdad, instalé con let's encrypt (solo para probar) a través de certbot el certificado para default-ssl.conf
Ya no me aparece el candado.
Aún así, para contestarte a la pregunta anterior, en mis intentos y conocimientos, yo compre el certificado solo para danp.com.es (no para danpacu.com - este ya va por vps con let's encrypt - de allí que ni me preocupaba por ello).
En la zona dns de mi danp.com.es le hice un registro A apuntanto a mi ip publica. Le hice un registro Cname tal y como me decian los del ssl.com pero no hay manera.
Como ves tengo un lío tremendo con esto. Para quitar este lío hay algo que puedas recomendar para saber seguro si utilizo correctamente el ssl comprado o el de let's encrypt? (por ejemplo el ssl checker de namecheap me dice que utilizo el de let's encrypt - como pongo en pausa el de let's encrypt y pruebo con el de ssl.com? - es posible?
Gracias por la respuesta, dicho sea de paso.
Re: Certificado SSL no reconocido
Publicado: 26 Ago 2023, 09:38
por egrueda
Desde el default-ssl.conf configuras los parámetros SSL por defecto para todos los vhosts.
Pero además, dentro de cada vhost, puedes definir un certificado SSL específico.
¿Tienes creado un virtualhost para danp.com.es? ¿O estás usando el sitio web predeterminado de Apache?
Re: Certificado SSL no reconocido
Publicado: 26 Ago 2023, 09:45
por danpacu
egrueda escribió: 26 Ago 2023, 09:38
¿Tienes creado un virtualhost para danp.com.es? ¿O estás usando el sitio web predeterminado de Apache?
Para danp.com.es tengo un virtual host creado con las siguientes caracteristicas:
Código: Seleccionar todo
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/casa
.....
SSLEngine on
# A self-signed (snakeoil) certificate can be created by installing
# the ssl-cert package. See
# /usr/share/doc/apache2/README.Debian.gz for more info.
# If both key and certificate are stored in the same file, only the
# SSLCertificateFile directive is needed.
# SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
# SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCertificateFile /etc/ssl/certs/danp.com.es.crt
SSLCertificateKeyFile /etc/ssl/private/danp.com.es.key
......
.......
SIn embargo, al acceder a
https://danp.com.es sale la pagina default de ubuntu (no deberia salir la de wordpress de la carpeta raiz especificada en el virtual host??)
POr otro lado en default-ssl.conf tengo esto:
Código: Seleccionar todo
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
#.........
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
#.........................
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
# A self-signed (snakeoil) certificate can be created by installing
# the ssl-cert package. See
# /usr/share/doc/apache2/README.Debian.gz for more info.
# If both key and certificate are stored in the same file, only the
# SSLCertificateFile directive is needed.
# SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
# SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCertificateFile /etc/ssl/certs/danp.com.es.crt
SSLCertificateKeyFile /etc/ssl/private/danp.com.es.key
Y el checker me sigue diciendo que utilizo los ssl de let's encrypt.
Algo no estoy haciendo bien, y no se que es.
Re: Certificado SSL no reconocido
Publicado: 26 Ago 2023, 09:47
por egrueda
En el default-ssl.conf tienes:
<VirtualHost _default_:443>
Y en el virtualhost de danp.com.es tienes:
<VirtualHost _default_:443>
¿Ves el problema?
Re: Certificado SSL no reconocido
Publicado: 26 Ago 2023, 10:07
por danpacu
egrueda escribió: 26 Ago 2023, 09:47
¿Ves el problema?
Entiendo que el virtualhost de danp.com.es deberia quitarle el _default, verdad?? Entiendo que sigue aplicando los valores del default.
Pero me quedan las preguntas de los certificados? Si en default instalé con let's encrypt, deberia eliminar las lineas que contienen la ubicacion en /etc/ssl/certs/danp....... y dejar esta ubicación solo en el virtualhost de danp.com.es. O estoy equivocado?
Si no entendí bien la situación, por favor, corrigeme, que así aprendo (y espero no volver a preguntar lo mismo).
Edit: si quito _default_ en el virtual host de danp.com.es el servicio de apache no arranca. Con lo cual deduzco que ni vi el problema, ni entendi mucho. Perdoname, @egrueda, pero no soy capaz de ver el problema o de solucionarlo en este momento.
Re: Certificado SSL no reconocido
Publicado: 26 Ago 2023, 10:32
por egrueda
En el virtualhost de danp.com.es debe aparecer el dominio al que haces referencia.
Cada virtualhost utiliza un nombre de dominio, así apache usa esa configuración cuando le piden un nombre de dominio u otro.
Y si ninguno coincide, usa la configuración de _default_
Con los certificados ocurre lo mismo, en cada vhost puedes definir un certificado concreto para ese nombre de dominio.
En tal caso el nombre del dominio del certificado debe coincidir con el nombre del dominio del vhost.
Y de no ser así, usará el certificado indicado en default-ssl.conf
Es importante que primero entiendas y configures bien los vhosts, antes de meterte con los certificados de estos.
Re: Certificado SSL no reconocido
Publicado: 26 Ago 2023, 15:03
por danpacu
egrueda escribió: 26 Ago 2023, 10:32
Es importante que primero entiendas y configures bien los vhosts, antes de meterte con los certificados de estos.
Tienes toda la razón. En ello estoy, intentando entender para poder aplicar sin errores.
No lo tengo del todo, a estas horas, entendido, ni mucho menos solucionado.
Ahora mismo tengo el danp.com.es con su certificado de ssl.com funcionando, y por fin el ssl checker me lo da por bueno, sin errores.
Lo que tengo que pelear es ahora con el acceso a mi nextcloud (con vh creado, con rutas de capreta root y de certificado autofirmado con openssl) - que no entiendo porque con https://ip_local/nextcloud no me deja acceder pero SI puedo acceder por http. Y leyendo y releyendo tu explicación, además buscando más info en gulugulu y chatgpt y no consigo arreglarlo. Al menos no todavía. No obstante, mil gracias por tu explicación y ayuda.
Ya ire informando, o, en su caso, pidiendo ayuda...