Necesito tener la cabeza ocupada, asi que … vamos a darle caña al tema de los certificados para todas las webs, que tenia que haberlo hecho hace siglos.
Lo primero … descargar un plugin, de todos los que he visto voy a probar con WP Encryption. Como suele ser habitual, dos tipos de soporte, el libre y el de pago (49 al año, que no es mucho, pero es mas de lo que me puedo gastar).
Ahora, generas el certificado (bueno, lo generan ellos).
Lo siguiente, hay que verificar la propiedad, se puede hacer con un fichero http o añadiento una entrada al DNS (voy a probar con la segunda).
Una vez generados los certificados empieza lo bueno, el plugin da por sentado que usas Cpanel. Yo hago las cosas a mano (aun) asi que toca descargar y generar el virtualhost a mano.
Por suerte, la documentación es muy clara con lo que hay que hacer (https://wpencryption.com/docs/).
Te genera 3 ficheros
*-cert.crt -> el cerfiticado en si
*-key.pem -> La clave privada
*-cabundle.cert -> el certificado raiz
Al final la cosa no estaba tan clara y decidi seguir con otro tutorial, que se suponia mas sencillo y que al final acabo por joderlo todo.
instalas certbot …
sudo apt install certbot python3-certbot-apache
y despues …
sudo certbot –apache
Este te pregunta el nombre del virtualhost y te crea el fichero junto con los certificados. Reinicias apache … y el host suelta un bonito error «La pagina no está redirigiendo adecuadamente» … a tomar por culo.
Pero no pasa nada, es muy tarde … desactivo el virtual host … y el puto error sigue. A saber que coño ha tocado.
Nada en el log del apache. Conclusion, que me he cargado una de las webs …
El .htaccess no parece haber cambiado, el apache escucha por el 443 …
A saber que cojones ha tocado … por hoy lo dejo.
***
Vuelta … creo que puedo descartar problemas con wordpress … movi todos los plugins a otro directorio y sigue diciendo lo mismo.
Activando el modo debug sigue sin decir nada.
Muy curioso, el site esta detras de cloudflare … y he tenido que activar el encryption mode a full … en cuanto lo hice empezó a funcionar … pero ahora no veo mi certificado, solo veo el de cloudflare … si lo pongo en modo off (que es como pensaba que tenia que estar, redireccion y falla).
Que cosa mas rara … luego probare con otro host a ver que pasa.
Parece que si, que funciona bien, he cambiado ya unos cuantos sin problemas (al menos los wordpress, ya veremos el resto).