Cómo instalar certificados de Let’s Encrypt en VestaCP


Hace algunos meses que dejé de utilizar cPanel para mis servidores, principalmente por la restricción de no poder utilizar Nginx como servidor, además del precio (USD 14 como mínimo al mes), y comencé a utilizar VestaCP como panel de control.

Una de las funcionalidades que aún no tiene implementada en el core, es el uso de automático de Let’s Encrypt (pero sí soporta SSL).

Para habilitarlo tenemos 2 posibilidades (una vez que seguiste el tutorial anterior).

1.- Desde VestaCP

La primera es acceder mediante el panel de control de VestaCP, desde Web > (dominio) > Edit chequea el cuadro SSL Support

Captura de pantalla 2016-03-23 a las 12.13.49

Ingresa mediante ssh a tu servidor, accede a la ruta donde se encuentran los certificados

cd /etc/letsencrypt/live/soybre.de

e ingresa el contenido de cada uno de estos archivo en el campo correspondiente [archivo => campo]

cert.pem => SSL Certificate
privkey.pem => SSL Key
chain.pem => SSL Certificate Authority / Intermediate (optional)

Reinicia tus servidores y listo.
El único problema de esto, es que cada vez que renueves el certificado deberás realizar el mismo proceso.

2.- Desde la consola

Este proceso es más sencillo.
Ingresa a la carpeta de configuración de tu cliente

cd /home/Brede/conf/web

crea los enlaces simbólicos

ln -s /etc/letsencrypt/live/soybre.de/cert.pem ssl.soybre.de.pem
ln -s /etc/letsencrypt/live/soybre.de/privkey.pem ssl.soybre.de.key
ln -s /etc/letsencrypt/live/soybre.de/chain.pem ssl.soybre.de.ca

En la misma carpeta Edita tu archivo snginx.conf , y agrega las líneas

error_log   /var/log/nginx/domains/soybre.de.error.log error;
ssl         on;
ssl_certificate      /home/Brede/conf/web/ssl.soybre.de.pem;
ssl_certificate_key  /home/Brede/conf/web/ssl.soybre.de.key;

Finalmente, redirecciona todo tu tráfico desde no SSL a SSL, edita tu archivo nginx.conf y déjalo tan simple como esto

server {
    listen      [Tu IP]:80;
    server_name [Dominios];
    return         301 https://$server_name$request_uri;
}

Prueba la configuración con nginx -t y reinicia tus servidores.

Listo

,

Agregar un comentario

Su dirección de correo no se hará público.

This site uses Akismet to reduce spam. Learn how your comment data is processed.


Notice: ob_end_flush(): failed to send buffer of zlib output compression (0) in /home6/bredecl/public_html/wp-includes/functions.php on line 5221