Instalar SSL para www.pucpr.edu y subdomains(*.pucpr.edu)
1) Ir al directorio:
cd /etc/nginx/PUCPR_SSL/
2) Ejecutar el programa:
a) ./create.csr.sh
Entrar los valores cuando la pantalla te los pida:
Country Name: PR
State or Province Name: Puerto Rico
Locality Name: Ponce
Organization Name: Pontifical Catholic University of Puerto Rico
Organization Unit Name: TTI
Common Name: *.pucpr.edu
Email Address: “leave blank”
A challenge password: “leave blank”
An optional company name: “leave blank”
3) Tomar el file /etc/nginx/PUCPR_SSL/www.pucpr.edu.csr y enviarselo al encargado de renovar los certificados SSL
4) El encargado del los SSL te devolverá 2 certificados llamados:
IntermediateCA.cer
ssl_certificate.cer
Debes colocar estos 2 files en el directio : /etc/nginx/PUCPR_SSL
5) Corre el programa para crear el bundle
./create_certbundle.sh
6) Restar el ngix service
ngix restart
7) Cotejar si el dominio y subdominios tienen el nuevo SSL.
=====================Ajuste a hacer en cada domain y subdomain=================================
server {
server_name pucpr.edu;
return 301 https://web.pucpr.org$request_uri;
}
server {
listen 80;
#///////////////////COMIENZA LINEA ANADIDA POR HECTOR PARA USAR THAWTE SSL////////////////////////
listen 443;
ssl on;
ssl_certificate /etc/nginx/PUCPR_SSL/certbundle.crt;
ssl_certificate_key /etc/nginx/PUCPR_SSL/www.pucpr.edu.key;
#//////////////////TERMINA LINEA ANADIDA POR HECTOR//////////////////////////////////////////////
access_log off;
# access_log /home/www.pucpr.edu/logs/access_log;
error_log off;
# error_log /home/www.pucpr.edu/logs/error.log;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
root /home/www.pucpr.edu/public_html;
include /etc/nginx/conf/ddos2.conf;
index index.php index.html index.htm;
server_name www.pucpr.edu;
