Tareas #5191

Instructivo para instalar y configurar Let's Encrypt en nuestros servidores

Added by Andrés Pías almost 5 years ago. Updated over 4 years ago.

Status:CerradaStart date:03/07/2016
Priority:AltaDue date:
Assignee:Andrés Pías% Done:

100%

Category:-Spent time:22.00 hours
Target version:-

Description

Te creo esta tarea Rodrigo que nos generes un instructivo, un manual, de como podemos dejar configurado en nuestros servidores los certificados HTTPS utilizando esta Autoridad Certificadora que es abierta y libre: https://letsencrypt.org/
La idea es que puedas probar esto en el servidor Curie en el cual ya tenes acceso.
¿Por qué es necesario esto?
Porque es molesto que a cada vez que entremos a una página Https de los servicios del interior veamos el mismo mensaje que nos pide Aceptar un certificado no confiable:

certificado-confianza.png (34.1 KB) Andrés Pías, 03/07/2016 12:28 PM

letsencrypt.png (38.9 KB) Rodrigo Ferreira, 04/13/2016 12:07 PM

2802
2861

Related issues

Related to Plataforma de servidores - Tareas #5257: Usar certificados SSL validos con Let's Encrypt en Zimbra Cerrada 04/07/2016
Related to Plataforma de servidores - Tareas #5275: Configuración de certificados Let's encrypt en todos los ... En curso 04/21/2016

History

#1 Updated by Andrés Pías almost 5 years ago

  • Description updated (diff)

#2 Updated by Andrés Pías almost 5 years ago

  • Related to Tareas #5257: Usar certificados SSL validos con Let's Encrypt en Zimbra added

#3 Updated by Rodrigo Ferreira almost 5 years ago

Se intento instalar mediante el instructivo que subí a la Wiki (https://proyectos.interior.edu.uy/projects/servidores/wiki/Instructivo_para_instalar_y_configurar_Let's_Encrypt), pero al intentar instalar mediante el script devuelve el siguiente mensaje

  /usr/include/Python.h:7:24: fatal error: patchlevel.h: No existe el fichero o el directorio
  compilation terminated.
  error: command 'gcc' failed with exit status 1

Se intenta instalar en una virtual con un Ubuntu desde cero e instala sin problemas.
Al intentar pedir un nuevo certificado devuelve un error dado a que solo tenemos una IP y no un dominio.

Intentaré desinstalar por completo el Phyton de Curie y volvere a intentar instalar el Letsencrypt.

#4 Updated by Rodrigo Ferreira almost 5 years ago

Se desinstala completamente el Python (todas sus versiones) en Curie y se vuelve a intentar la instalacion de Letsencrypt
volviendo a obtener el mismo error anterior

    /usr/include/Python.h:7:24: fatal error: patchlevel.h: No existe el fichero o el directorio
    compilation terminated.
    error: command 'gcc' failed with exit status 1

#5 Updated by Rodrigo Ferreira almost 5 years ago

Se instala en una virtual con Debian sin problemas siguiendo la guía documentada en la wiki.

Adjunto captura de test de certificados

#6 Updated by Rodrigo Ferreira almost 5 years ago

Se elabora guía de redireccionar el trafico del puerto 80 a https.

#7 Updated by Andrés Pías almost 5 years ago

Rodrigo Ferreira escribió:

Se instala en una virtual con Debian sin problemas siguiendo la guía documentada en la wiki.

Adjunto captura de test de certificados

Bien, con que pagina web chequeaste la validez del certificado SSL que nos mostras en la imagen anterior?
Seguidamente habría que utilizar esto para acceder a hornero.interior.edu.uy sin aceptar certificados no confiables.

#8 Updated by Rodrigo Ferreira almost 5 years ago

La pagina utilizada es
https://www.ssllabs.com/ssltest/
la recomendada por Letsencrypt para ver que todo quede instalado en orden.
La guía de redirección de trafico cumple el cometido de poder solo acceder por HTTPS.
https://proyectos.interior.edu.uy/projects/servidores/wiki/Instructivo_para_redireccionar_trafico_HTTP_a_HTTPS

La PC virtual de prueba es yacare.interior.edu.uy , la cual quedo configurada en su totalidad y sirvió para hacer pruebas y además la guía de implementación...

#9 Updated by Daniel Viñar Ulriksen almost 5 years ago

  • Status changed from Nueva to En curso
  • % Done changed from 0 to 50

Actualicé el instructivo para instalar y configurar Let's Encrypt.

Falta la documentación para la renovación de los dominios dentro de 3 meses. convendrá ponerlo en el cron para actualización automática.

#10 Updated by Daniel Viñar Ulriksen almost 5 years ago

  • Related to Tareas #5275: Configuración de certificados Let's encrypt en todos los servidores https added

#11 Updated by Rodrigo Ferreira almost 5 years ago

  • Status changed from En curso to Resuelta
  • Assignee changed from Rodrigo Ferreira to Andrés Pías
  • % Done changed from 50 to 100

Se agregó a la wiki la guía para renovación automática de certificados.

#12 Updated by Andrés Pías over 4 years ago

  • Status changed from Resuelta to Cerrada

Also available in: Atom PDF