Zabbix con https

Ahora que ya funciona todo (mas o menos), voy a crearle un certificado a host para que no me miren mal. La verdad es que, a estas alturas ya podían poner un procedimiento mas o menos automático. Aun hay que hacerlo a mano.

Instalar openssl si es que no lo tienes.

Instalar el módulo ssl en apache a2enmod ssl

Ahora hay que crear el CSR para pedir el certificado, para ello … primero hay que crear las claves en tu servidor.

openssl genrsa -out mi_dominio.key 2048

Genera el CSR con

openssl req -new -key mi_dominio.key -out mi_dominio.csr

Con ese fichero .CSR generas el certificado (o lo subes a alguna entidad para que lo generen).

Ahora, copias la clave privada y el certificado a los directorios en los que apache lee

cp /path/to/your_certificate.crt /etc/ssl/certs/

cp /path/to/your_private.key /etc/ssl/private/

Después configurar virtualhost (que en una suse es diferente).

La primera en la frente:

Fatal error initialising mod_ssl

problemas con los paths

Después no podía leer el certificado porque la CA lo genera en formato DER y tiene que estar en formato PEM

openssl x509 -inform der certificado.cer -out certificado.pem

Despues saltaba

Unable to configure certificate xxxx for stapling

Desactivandolo (virtualhost) se va.

La siguiente, y creo que la ultima … no estaba escuchando por el puerto 443, por mucho if que tuviera el archivo listen.conf.

Lo habilite a mano y parece que ya funciona. Una cosa que me tenia que haber llevado 30 minutos … y llevo media mañana perdida (me hago mayor).

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.