SSL y Xampp

Ejecutor_Hanzo · 20 Octubre 2020

Pipol

Estoy instalando un webserver con Xampp en mi empresa para paginas internas (nada complejo por el momento) pero necesito instalar certificados SSL para que no me joda el tema del aviso de sitio inseguro en los navegadores. He visto que hay un montón de tutoriales para integrar certificados gratuitos de SSL en XAMPP pero todos apuntan a red local.

Alguien sabe o tiene algún dato por ahí de como puedo aplicar SSL en un servidor XAMPP que veré desde afuera? es un subdominio del tipo webserver.empresa.cl.

Cabe señalar que no soy ni de cerca experto en el tema. Conozco como montar servicios web pero no mucho mas.

Se agradece la ayuda!

Eliezar · 20 Octubre 2020

lo ocupo para paginas sin mucha importancia , te renueva automaticamente el certificado de cada sitio

Nginx Proxy Manager

Docker container and built in Web Application for managing Nginx proxy hosts with a simple, powerful interface, providing free SSL support via Let's Encrypt

nginxproxymanager.com

echas a correr el docker y seria

Enviado desde mi SM-A715F mediante Tapatalk

Miguelwill · 20 Octubre 2020

por acá también lo uso para procesar páginas usando las mismas IP , comodo y amigable

los certificados son firmados usando let's encrypt, pero además también puedes subir un certificado propio y después en los sitios asignarlo (útil si ya lo tienen comprado, o lo copias de otro lado )

para el caso de un sitio nuevo, teniendo el DNS apuntando el sitio a la IP del proxy manager, crea primero el sitio y ver que este funcione vía http
después en la conf ssl del sitio solicitas y queda activado

Ejecutor_Hanzo · 20 Octubre 2020

Me gustaria aprender nginx, voy a montar otro server para jugar con eso

Ahora para el problema puntual, logre crear e instalar el ssl con ZeroSSL, la unica paja es que debo renovarlo cada 3 meses.

Miguelwill · 20 Octubre 2020

Ejecutor_Hanzo dijo:
Me gustaria aprender nginx, voy a montar otro server para jugar con eso

Ahora para el problema puntual, logre crear e instalar el ssl con ZeroSSL, la unica paja es que debo renovarlo cada 3 meses.

tambien es util

sobre el ssl, busca como hacerlo como certbot o acme.sh, con un cron los renuevan automaticamente
y al certificado le ajustas donde debe dejar el fullchain y la key y que servicio recargar para que quede refrescado (eso nginx-proxy-manager lo hace solo, pero es util saber como hacerlo a manopla )

Ejecutor_Hanzo · 21 Octubre 2020

miguelwill dijo:
tambien es util

sobre el ssl, busca como hacerlo como certbot o acme.sh, con un cron los renuevan automaticamente
y al certificado le ajustas donde debe dejar el fullchain y la key y que servicio recargar para que quede refrescado (eso nginx-proxy-manager lo hace solo, pero es util saber como hacerlo a manopla )

Vale, voy a darle un ojo

Ayer noche estuve jugando con nginx, me encantó que fuese tan rápido, liviano y que tuviera tanta documentación y soporte. Logre montar un servidor con PHP, MariaDB y Phpmyadmin. A ver si hoy logro instalar SSL automático, en una de esas cambio todo para nginx, jaja.

ricm · 21 Octubre 2020

Uso certbot, nunca más me preocupé de nada!

Miguelwill · 21 Octubre 2020

Ejecutor_Hanzo dijo:
Vale, voy a darle un ojo

Ayer noche estuve jugando con nginx, me encantó que fuese tan rápido, liviano y que tuviera tanta documentación y soporte. Logre montar un servidor con PHP, MariaDB y Phpmyadmin. A ver si hoy logro instalar SSL automático, en una de esas cambio todo para nginx, jaja.

si, es muy rapido y su uso de recursos es bastante bajo vs un monton de procesos de apache
pero los recursos que no uses en nginx, los usaran los procesos php, pero por lo menos seran mejor aprovechados

K3rnelpanic · 22 Octubre 2020

Hola, solo vengo a evangelizar con certbot.
Tengo 3 sitios con certificados emitidos por let's encrypt y el cron lo estoy corriendo 1 vez a la semana.
Nunca más me acordé de renovarlos manual

Enviado desde mi Redmi Note 4 mediante Tapatalk

Mesita · 22 Octubre 2020

certbot

Harima · 22 Octubre 2020

cerbot x99

Miguelwill · 22 Octubre 2020

Screenshot_2020-10-22 Nginx Proxy Manager.png

una cosa poca, como el 80% de esos con su SSL let's encrypt, otros con propios, y unos pocos con http pelado

Amenadiel · 5 Diciembre 2020

Certbot

A menos que

Se use cloudflare para tapar algunos hoyos de seguridad de la configuración típica de nginx, o para mejorar los tiempos de respuesta con edge caching, porque en ese caso certbot no podrá resolver los challenges. A menos que
- Se use el modo certroot en vez del plugin de nginx y se tenga el api token de cloudflare o bien
- Se use simplemente el certificado de cloudflare para servir todo
- Se desactive cloudflare manualmente al renovar certificados

Yo en mi local uso el modo certroot porque no pretendo abrir mi local para que certbot haga el roundtrip completo

Miguelwill · 5 Diciembre 2020

igual cloudflare es una buena alternativa cuando el dominio se puede migrar completo al dns de ellos

Amenadiel · 5 Diciembre 2020

miguelwill dijo:
igual cloudflare es una buena alternativa cuando el dominio se puede migrar completo al dns de ellos

Si. Pero mis subdominios locales los tiro en /etc/hosts a localhost y para usarlos no me sirve el certificado universal

Enviado desde mi HMA-L29 mediante Tapatalk

Miguelwill · 5 Diciembre 2020

Amenadiel dijo:
Si. Pero mis subdominios locales los tiro en /etc/hosts a localhost y para usarlos no me sirve el certificado universal

Enviado desde mi HMA-L29 mediante Tapatalk

claro, ahi mejor usar un ssl temporal o autofirmado , pero si son accesos publicos sin cloudflare, let's encrypt es la mejor solucion

NeX · 6 Diciembre 2020

Certbot me ha funcionado bien en un server con OpenKM que tengo, Cloudflare me funciona bien cuando el modo es full o estricto, pero en flexible siempre me ha dado dramas.

SSL y Xampp

Ejecutor_Hanzo

Closcapchon.

Eliezar

mi gato :D

Nginx Proxy Manager

Miguelwill

I am online

Ejecutor_Hanzo

Closcapchon.

Miguelwill

I am online

Ejecutor_Hanzo

Closcapchon.

ricm

☭

Miguelwill

I am online

K3rnelpanic

non serviam

Mesita

Capo

Harima

Pegao al tarro

Miguelwill

I am online

Amenadiel

Ille qui nos omnes servabit

Miguelwill

I am online

Amenadiel

Ille qui nos omnes servabit

Miguelwill

I am online

NeX

͏