miércoles, 17 de junio de 2026

HTTPS - instalación de certificados

1. Instalación:

apt install -y certbot python3-certbot-nginx

2. ngin configurado para manejar las aplicaciones NODE-EXPRESS

ver default de ngin

3. Solicitar el certificado

certbot certonly --webroot -w /home/INTERNET/www -d daii.unsaac.edu.pe

Si la validación era correcta, Let's Encrypt generaba:
/etc/letsencrypt/live/daii.unsaac.edu.pe/
con:
fullchain.pem
privkey.pem

4. Configurar HTTPS en Nginx
server {
    listen 443 ssl http2;
    server_name daii.unsaac.edu.pe;

    ssl_certificate /etc/letsencrypt/live/daii.unsaac.edu.pe/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/daii.unsaac.edu.pe/privkey.pem;

    location / {
        proxy_pass http://localhost:3000;
    }
}

5. Redirigir
server {
    listen 80;
    server_name daii.unsaac.edu.pe;

    return 301 https://$host$request_uri;
}
y luego:
nginx -t
systemctl reload nginx

6. simular actualización automática
certbot renew --dry-run

7. verificar si actualización automática esta corriendo
systemctl status certbot.timer
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)