[[f1:certificado_ssl]]
Traza: tunel_reverso_ssh informacion instalacion_modelo certificado_ssl
AdministrarCambios recientesÍndice

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

Certificado SSL

Este es un compendio general de cómo obtener un certificado SSL para un subdominio de Helpcom y conectar ese certificado en un servidor. Está basado en las herramientas certbot y acme.sh y sus documentaciones oficiales:

Requisitos Generales:

  • Acceso a la configuración de Zone Editor del dominio de helpcom.cl (a fecha de 2025, Benzahosting).
  • Servidor Linux Debian o compatible que cumpla con linux-servidor.
  • Servicio de servidor web Apache (apache2) o Nginx (nginx) desde la paquetería.
  • El servidor debe estar sirviendo contenido alcanzable desde internet con un subdominio.
  • Certbot ó acme.ssh (uno de los dos basta) instalados con sus instrucciones oficiales.

Para instalar Certbot en Debian 11 en adelante se puede hacer sin problemas desde el gestor de paquetes: 

apt install certbot

Para instalar acme.sh se puede clonar el repositorio oficial. 

git clone https://github.com/acmesh-official/acme.sh.git

Case 1: Subdominio directo

En este caso tenemos un proyecto web en HTTP que es alcanzable bajo miproyecto.helpcom.cl y que corre en uno de los recursos de IPs públicas a las que tiene acceso Helpcom (ej.: Erebor).

Requisitos:

  • el zone editor de Helpcom debe tener un registro A con un nombre que apunte al servidor. En este caso, por ejemplo, servidor2.helpcom.cl.
  • Los puertos 80 y 443 del servidor servidor2 deben estar abiertos y conectados al servidor Apache/Nginx.

Caso 2: Subdominio proxeado por Helpcom

En este caso tenemos un proyecto que corre en HTTP que es alcanzable bajo uno de los subdominios wildcard de helpcom.cl que es proxeado por el servidor de Servicios: por ejemplo miproyecto.desarrollo.helpcom.cl (que es proxeado desde Servicios por la ruta ofis.helpcom.cl*.desarrollo.helpcom.clmiproyecto.desarrollo.helpcom.cl → servidor 235).

Requisitos:

  • el zone editor de Helpcom debe tener el registro CNAME wildcard validado que apunta al multiplexor de Servicios; en este caso, *.desarrollo.helpcom.cl.
  • El servidor de Servicios debe estar encendido y habilitado para que haga las funciones de multiplexor.
  • Los puertos 80 y 443 del servidor de destino (en este caso, Desarrollo) deben estar abiertos y conectados al servidor Apache/Nginx.
  • El multiplexor Apache/Nginx en el servidor de destino (ej.: Desarrollo) debe estar configurado para responder a desarrollo.helpcom.cl, al wildcard *.desarrollo.helpcom.cl, o ambos.

(TBA)

, ,
f1/certificado_ssl.1756304470.txt.gz · Última modificación: 2025/08/27 14:21 por lmachuca
Revisiones antiguas
Administrador de FicherosVolver arriba
CC Attribution-Noncommercial-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0