- Genere e instale el certificado usando certbot
- Actualice los certificados de raíz
- Verifique la instalación del certificado con zend
| Descripción | Comando | |||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Verifique que sus variables ambientales estén configuradas correctamente desde la Parte 3, específicamente en los pasos 1 y 2 antes de continuar, si no, es necesario regresar y rehacer esos pasos antes de continuar. El comando “Echo” da salida a lo que equivale su variable FQDN. La última línea del archivo .bashrc necesita ser: export FQDN=<su FQDN aqui> |
| ||||||||||||||||||||||||||||||||||||||
| 2 | Instale un certificado (requerido para cifrado TLS de punta a punta para la red de Nodos Seguros). Certbot será utilizado para generar y verificar su certificado.
NOTA: Algunos proveedores de VPS tienen apache2 habilitado que bloquea el puerto 80. Necesitarás deshabilitar apache2 si se obtiene un error de enlace al puerto 80 cuando se esté estableciendo su certificado independiente. | Deshabilite apache2 (si se encuentra habilitado, vea la nota)
| ||||||||||||||||||||||||||||||||||||||
| 3 | Copie el root CA tal como se requiera por su distribución - este ejemplo está probado para Debian y Ubuntu. NOTA: Si usted escribe este comando, asegúrese de renombrar el certificado con una extensión ‘.crt’, esto es un requisito para que el próximo comando pueda identificar el certificado y agregarlo en el almacén de certificados (certificate store). Es recomendado que copien y peguen todo lo de esta guia, al menos que se indique lo contrario donde se tengan que reemplazar algunas variables. Para distribuciones CentOS / Arch Linux | Para Debian / Ubuntu
| ||||||||||||||||||||||||||||||||||||||
| 4 | Actualice el almacén de certificados (certificate store) con el root CA copiada en el paso anterior. Para distribuciones / Arch Linux distributions | Para Debian / Ubuntu
| ||||||||||||||||||||||||||||||||||||||
| 5 |
NOTA: Corra solamente estos comandos una vez. | Certificado
Llave privada
| ||||||||||||||||||||||||||||||||||||||
| 6 | Modifique la propiedad y los permisos del grupo en el directorio / etc / letsencrypt para permitir que el usuario no root acceda al certificado y a la clave privada. (el acceso se otorga a través del grupo ssl-cert, al que se ha agregado el usuario no root) | Modificar propiedad
Modificar permisos
| ||||||||||||||||||||||||||||||||||||||
| 7 | Ahora pare y comience zend para recoger la nueva configuración, certificado y clave privada. |
| ||||||||||||||||||||||||||||||||||||||
| 8 | Verifique que el certificado esté instalado y configurado correctamente
Si la fila muestra falso, verifique que los pasos anteriores se hayan completado con éxito y consulte la guía de solución de problemas. |
|
| Insert excerpt | ||||||
|---|---|---|---|---|---|---|
|