Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Manual de Actualización SSL

    Cargado por

    jean mamani
    5 vistas4 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas4 páginas

    Manual de Actualización SSL

    Cargado por

    jean mamani

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Manual de Actualización

    SSL + Docker

    FacturadorPro3
    2021
    Descripción

    Modo 1
    Para actualizar el certificado SSL vencido debe contar con la clave SSH, la IP y el usuario
    del servidor donde está alojado su aplicación, además del dominio a actualizar, en este
    ejemplo usaremos “example.com” como dominio:

    1. acceder mediante ssh a su servidor y loguearse como super usuario

    sudo su

    2. listar los contendores para identificar el servicio del proxy que se tomarán en cuenta
    más adelante al finalizar el proceso de actualización de certificado

    docker ps

    3. ejecutar el siguiente comando, es importante que reemplace “example.com” por su


    dominio

    certbot certonly --manual -d *.example.com -d example.com --agree-tos --no-bootstrap --


    manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-
    v02.api.letsencrypt.org/directory

    4. se iniciará un proceso donde debe ir aceptando las preguntas y que le mostrará en


    pantalla los valores que debe añadir en los récords tipo TXT de su dominio con
    nombre _acme-challenge.example.com o _acme-challenge

    5. una vez editados los récords en su dominio con el valor dado, deberá aceptar para
    continuar y que el proceso verifique que sea exitoso, de ser exitoso obtendrá una
    pantalla similar a la siguiente
    6. si obtiene un mensaje como el anterior, todo estará correcto, si recibe un error
    deberá volver a realizarlo tomando en cuenta que tiene intentos limitados, ahora
    debe pasar a reemplazar los archivos que contiene la carpeta /root/certs con los
    nuevos que recibió, use los siguientes comandos:

    cp /etc/letsencrypt/live/example.com/privkey.pem /root/certs/example.com.key
    cp /etc/letsencrypt/live/example.com/cert.pem /root/certs/example.com.crt

    7. para finalizar reinicie el servicio del proxy para que lea los nuevos archivos,
    dependiendo del nombre asignado será un comando similar al siguiente

    docker restart proxy_proxy_1

    Modo 2

    1. Acceder como superusuario


    sudo su
    2. editar un nuevo archivo
    nano updateSsl.sh
    3. pegar el contenido del script
    https://gitlab.com/snippets/1921327/raw
    4. guardar el archivo y dar permisos de ejecución
    chmod +x updateSsl.sh
    5. ejecutar el archivo acompañado de su dominio
    ./updateSsl.sh midominio.com
    6. en el proceso se le facilitarán los códigos para los records TXT como en el modo1,
    pto 4 y 5
    7. continuando el script se completará el proceso y finalizará mostrando una línea
    donde se ha reiniciado el servicio de proxy_proxy_1, su SSL habrá sido actualizado

    Instalación separada del Script

    1. una vez instalado el facturador sin SSL, puede ejecutar el modo 2 para instalar el
    SSL gratuito
    2. una vez instalado, configure 2 parámetros de su archivo .env
    a. APP_URL=http://…. por APP_URL=https://….
    b. FORCE_HTTPS=false por FORCE_HTTPS=true
    3. luego ingrese a su contenedor fpm y ejecute
    a. php artisan config:cache
    b. php artisan cache:clear

    También podría gustarte