Permite el registro de la cuenta LetsEncrypt 400 – ¡Corregido!


No voy a ir demasiado lejos en explicaciones particulares porque este es un artículo dirigido a los administradores del sistema y por lo tanto las personas que saben lo que están haciendo y que son capaces de entender el contenido de este artículo y decidir si es apropiado aplicar estos cambios a los servidores. Sin embargo, le pediría que lea el artículo completo antes de decidir si es apropiado aplicar el contenido en su servidor. En el momento en que escribo este artículo, cuando actualizo vestacp se encuentran errores en la generación y renovación de certificados con letsencrypt. A veces esto sucede porque usted tiene un cdn tal como cloudflare, a veces ocurre cuando el servidor está mal configurado. En nuestro caso, encontré una manera de evitar el problema que ilustro a continuación.

Tienes que instalar certbot (te explicaré cómo hacerlo en otro artículo) y luego tienes que escribir el comando certbot,iniciarás un procedimiento automático en el que se te pedirá la información necesaria para generar el certificado. Una vez generado el certificado, encontrará los archivos con la extensión .pem dentro de la carpeta /etc/letsencrypt/live/nomedominio.tlc

A continuación, abra el panel de control en vestacp,haga clic en los dominios en la categoría web. Seleccione Editar junto a su nombre de dominio y después de seleccionar el cuadro de medios SSL, tendrá que abrir los archivos en la carpeta /etc/letsencrypt/live/nomedominio.tlc

– El contenido del archivo cert.pem debe pegarse en el campo Certificado SSL y, a continuación, en el primer panel;

– El contenido del archivo privkey.pem debe pegarse en el campo Clave SSL o en el segundo panel;

– El contenido del archivo chain.pem debe pegarse en el campo SSL Certificate Authority / Intermediate.

En este punto, si ha hecho todo correctamente, encontrará que no se le emitirá ningún mensaje de error y que los certificados han sido aceptados perfectamente.

Este truco es especialmente útil en casos de emergencia en los que se quiere evitar hacer malas cifras con los clientes o con los usuarios del sitio. Para una solución permanente y profesional debe ponerse en contacto con la asistencia de vestacp.

También es necesario informar de que esta solución es temporal porque no he indicado ningún método para renovar automáticamente el certificado. En realidad, un guión sería suficiente, pero hablaremos de ello más adelante en otro artículo. Recuerde que vestacp de forma predeterminada puede crear problemas en caso de que desee editar manualmente los archivos dentro de la carpeta que contiene los archivos de configuración apache o nginx. Así que si desea configurar un script automático que puede regenerar el certificado recuerde que la configuración estándar de vestacp no le gusta la lectura directa dentro de la carpeta /etc y luego tendrá que copiar los archivos dentro de y luego tendrá que recuperar de los archivos de configuración. No escribo esto en este artículo, porque la inserción de cadenas de certificado dentro de los cuadros vestacp es una operación estándar contemplada por los desarrolladores de vestacp y por lo tanto no debe interferir demasiado con el funcionamiento del servidor.


Deja un comentario

error: ¡¡ El contenido está protegido !!
A %d blogueros les gusta esto: