Usando Encriptamiento de Certificados – UCRM

El prop√≥sito de esta gu√≠a es aprender a utilizar Let¬īs Encrypt., Su configuraci√≥n, as√≠ como tambi√©n utilizar los archivos de certificado y renovarlos. 

Nota: Certbot se utiliza para los prop√≥sitos de este documento de ayuda, y es m√°s f√°cil de instalar y renovar los certificados. 

C√≥mo instalar Let’s Encrypt y configure HTTPS

Debe seguir estos pasos para la instalaci√≥n de Let’s Encrypt y configuraci√≥n de HTTPS:

1. Compruebe si est√° configurado el nombre de domino del servidor en la UCRM, dir√≠jase a Sistema ‚Üí Ajustes ‚Üí Aplicaci√≥n. Por ejemplo “my-ucrm.com”

2. Obtenga el certificado usando las instrucciones que se encuentran en su sitio web.

Nota: Este artículo usa Ubuntu 16.04, puede ser diferente para otras distribuciones.

Para el propósito de este artículo comience con el comando:

sudo apt-get install letsencrypt

3. Ejecute el siguiente comando para generar el certificado. Tenga en cuenta que la opci√≥n “certonly” es la deseada. Aseg√ļrese de que la ruta a la ra√≠z web sea correcta. En la instalaci√≥n por defecto, UCRM est√° ubicado en / home / ucrm, por lo tanto, la ruta ser√≠a / home / ucrm / data / ucrm / ucrm / data / webroot.

vamos a cifrar certonly –webroot -w / home / ucrm / data / ucrm / ucrm / data / webroot -d my-ucrm.com -d www.my-ucrm.com

4. Complete su correo electr√≥nico si se lo solicita. La ubicaci√≥n de los certificados publicados en el mensaje de √©xito. Ahora lo que debe hacer es copiarlos en UCRM y reiniciar los contenedores Docker usando estos comandos:

cp /etc/letsencrypt/live/my-ucrm.com/fullchain.pem /home/ucrm/data/ucrm/ssl/ucrm.crt

cp /etc/letsencrypt/live/my-ucrm.com/privkey.pem /home/ucrm/data/ucrm/ssl/ucrm.key

cd / home / ucrm && sudo docker-compose restart 

¬ŅC√≥mo renovar los Certificados?

Para renovar los certificados, debe ejecutar la “renovaci√≥n de los permisos” y, una vez m√°s, copiar los archivos de certificado en la UCRM y reiniciar los contenedores Docker.

vamos a renovar

cp /etc/letsencrypt/live/my-ucrm.com/fullchain.pem /home/ucrm/data/ucrm/ssl/ucrm.crt