Vesta Control Panel - Forum

Community Forum

Skip to content

Advanced search
  • Quick links
    • Main site
    • Github repo
    • Google Search
  • FAQ
  • Login
  • Register
  • Board index Dev Section 3rd Party Software
  • Search

Tutorial VestaCP + Let'sEncrypt en Español v1.0

Section with additional software for Vesta
Post Reply
  • Print view
Advanced search
16 posts
  • 1
  • 2
  • Next
hsschile
Posts: 9
Joined: Thu Nov 12, 2015 3:38 pm

Tutorial VestaCP + Let'sEncrypt en Español v1.0
  • Quote

Post by hsschile » Tue Dec 15, 2015 3:33 am

# DEBES CAMBIAR EL DOMINIO "MEGATEK.CL" POR TU PROPIO DOMINIO

1 # Ingresamos al directorio /root y luego Instalamos GIT

cd /root
apt-get install git -y

2 # Clonamos el directorio de Letsencrypt

git clone https://github.com/letsencrypt/letsencrypt

3 # Ingresamos al directorio de Letsencrypt

cd letsencrypt

4 # Ejecutamos el siguiente comando Letsencrypt para generar o renovar certificados, indicando el directorio raiz del sitio web y los dominios y sub-dominios a certificar. Debemos recordar que este mismo comando puede ser usado para renovar un certificado ya existente. Let’s Encrypt sólo emite certificados con una validez de 90 días.

./letsencrypt-auto certonly --webroot -w /home/admin/web/megatek.cl/public_html/ -d www.megatek.cl -d megatek.cl

5 # Revisamos que se hayan creado los archivos de certificados:

ls /etc/letsencrypt/live/www.megatek.cl/

6 # Si el resultado del comando del paso 4 fue exitoso, los siguientes archivos se mostrarán dentro del directorio /etc/letsencrypt/live/www.megatek.cl:

cert.pem Certificado del Servidor
chain.pem Cadena de Certificado (excluyendo el certificado del servidor)
fullchain.pem Certificado del servidor y cadena de certificado
privkey.pem Clave Privada


7 # Configurando el sitio web

Iniciamos sesión en el panel de control de Vestacp (https://megatek.cl:8083) y editamos el sitio que habilitaremos con

SSL. Marcamos la casilla “Soporte SSL” y luego copiamos el contenido de los siguientes archivos dentro de las casillas, en

el siguiente orden:

/etc/letsencrypt/live/www.megatek.cl/cert.pem en “Certificado SSL”
/etc/letsencrypt/live/www.megatek.cl/privkey.pem en “Llave SSL”
/etc/letsencrypt/live/www.megatek.cl/chain.pem en “Certificado SSL Autoridad / Intermedio”


8 # Grabamos los cambios.

9 # Si el copy paste ha sido bien hecho, podemos abrir https://megatek.cl y debería cargar sin errores ni advertencias.


10 # Enlazamos los archivos del certificado

Vesta almacena los certificados en /home/admin/conf/web:

ssl.megatek.cl.pem Full certificate chain and certificate
ssl.megatek.cl.key Private key
ssl.megatek.cl.crt Certificate
ssl.megatek.cl.ca Certificate chain

11 # Borramos los archivos existentes en /home/admin/conf/web/ :

rm /home/admin/conf/web/ssl.megatek.cl.*


12 # Enlazamos los archivos del certificado actual a las ubicaciones que Vesta espera usar:


ln -s /etc/letsencrypt/live/www.megatek.cl/fullchain.pem /home/admin/conf/web/ssl.megatek.cl.pem
ln -s /etc/letsencrypt/live/www.megatek.cl/privkey.pem /home/admin/conf/web/ssl.megatek.cl.key
ln -s /etc/letsencrypt/live/www.megatek.cl/cert.pem /home/admin/conf/web/ssl.megatek.cl.crt
ln -s /etc/letsencrypt/live/www.megatek.cl/chain.pem /home/admin/conf/web/ssl.megatek.cl.ca



13 # Reiniciamos los servicios Web. A veces es necesario cerrar el navegador para que los cambios tomen efecto.

service nginx restart
service apache2 restart

14 # Abrimos https://megatek.cl y nos aseguramos de que se carga la version segura del sitio, sin errores o Warnings. Debemos recordar que los certificados emitidos por LetsEncrypt deben ser renovados cada 90 días. Lo anterior puede ser
realizado mediante un cron job que ejecute los comandos anteriores (y reinicie los servicios) una vez por mes.

15 # Vesta Interface Certificates

Los archivos del certificado SSL auto-firmado para la actual interface de administración de Vesta estan ubicados en:

/usr/local/vesta/ssl

Y son los siguientes:

certificate.crt
certificate.key

Estos archivos pueden ser reemplazados con el certificado generado por Let'sEncrypt con los siguientes comandos:

Movemos los archivos con otro nombre:

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.orig
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.orig

Luego creamos los enlaces simbólicos a los archivos:

ln -s /etc/letsencrypt/live/www.megatek.cl/cert.pem /usr/local/vesta/ssl/certificate.crt
ln -s /etc/letsencrypt/live/www.megatek.cl/privkey.pem /usr/local/vesta/ssl/certificate.key


16 # Reiniciamos los servicios de Vesta con:

service vesta restart

Desde ahora podremos ingresar a la interface de administración usando los certificados generados por Let´s Encrypt.
Top

anuware
Posts: 2
Joined: Sat Jan 23, 2016 12:46 am

Re: Tutorial VestaCP + Let'sEncrypt en Español v1.0
  • Quote

Post by anuware » Thu Apr 21, 2016 7:26 pm

Vaya funciona muy bien, aplicado en CentOS 6.7, sin problema, el detalle seria la re dirección automática de http a https.
agregar a .httacces

Code: Select all

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Eso utilice para solucionarlo
Top

skamasle
Collaborator
Posts: 592
Joined: Mon Feb 29, 2016 6:36 pm

Re: Tutorial VestaCP + Let'sEncrypt en Español v1.0
  • Quote

Post by skamasle » Wed May 04, 2016 9:34 pm

No estaría mal un foro en español por aquí.
Top

skurudo
VestaCP Team
Posts: 8099
Joined: Fri Dec 26, 2014 2:23 pm
Contact:
Contact skurudo
Website Facebook Google+ Skype
Twitter

Re: Tutorial VestaCP + Let'sEncrypt en Español v1.0
  • Quote

Post by skurudo » Tue May 10, 2016 2:37 pm

Guys, let's speak english or something like english?
Spanish is cool, but you know, we don't know it all
Top

skamasle
Collaborator
Posts: 592
Joined: Mon Feb 29, 2016 6:36 pm

Re: Tutorial VestaCP + Let'sEncrypt en Español v1.0
  • Quote

Post by skamasle » Tue May 10, 2016 8:32 pm

skurudo wrote:Guys, let's speak english or something like english?
Spanish is cool, but you know, we don't know it all

Sorry :/

Maybe spanish forum will be nice idea, even for support only :)
Top

skurudo
VestaCP Team
Posts: 8099
Joined: Fri Dec 26, 2014 2:23 pm
Contact:
Contact skurudo
Website Facebook Google+ Skype
Twitter

Re: Tutorial VestaCP + Let'sEncrypt en Español v1.0
  • Quote

Post by skurudo » Wed May 11, 2016 6:41 am

skamasle wrote:Maybe spanish forum will be nice idea, even for support only :)
If you have time to support, it's pretty possible, I think. ^_^
Top

anuware
Posts: 2
Joined: Sat Jan 23, 2016 12:46 am

Re: Tutorial VestaCP + Let'sEncrypt en Español v1.0
  • Quote

Post by anuware » Wed May 18, 2016 8:01 pm

will be a good idea !
Top

Sanity
Posts: 167
Joined: Tue Apr 08, 2014 9:10 am
Contact:
Contact Sanity
Website

Os: Ubuntu 15x
Web: apache + nginx
Re: Tutorial VestaCP + Let'sEncrypt en Español v1.0
  • Quote

Post by Sanity » Tue Jun 21, 2016 9:43 am

I'm in!
Top

skurudo
VestaCP Team
Posts: 8099
Joined: Fri Dec 26, 2014 2:23 pm
Contact:
Contact skurudo
Website Facebook Google+ Skype
Twitter

Re: Tutorial VestaCP + Let'sEncrypt en Español v1.0
  • Quote

Post by skurudo » Wed Jul 20, 2016 8:18 am

Sanity only... or someone can help too?
Top

skamasle
Collaborator
Posts: 592
Joined: Mon Feb 29, 2016 6:36 pm

Re: Tutorial VestaCP + Let'sEncrypt en Español v1.0
  • Quote

Post by skamasle » Wed Oct 19, 2016 9:12 pm

I not have enough time but maybe can help
Top


Post Reply
  • Print view

16 posts
  • 1
  • 2
  • Next

Return to “3rd Party Software”



  • Board index
  • All times are UTC
  • Delete all board cookies
  • The team
Powered by phpBB® Forum Software © phpBB Limited
*Original Author: Brad Veryard
*Updated to 3.2 by MannixMD
 

 

Login  •  Register

I forgot my password