ssl
Instalar SSL para www.pucpr.edu y subdomains(*.pucpr.edu) 1) Ir al directorio: cd /etc/nginx/PUCPR_SSL/ 2) Ejecutar el programa: a) ./create.csr.sh Entrar los valores cuando la pantalla te los pida: Country Name: PR State or Province Name: Puerto Rico Locality Name: Ponce Organization Name: Pontifical Catholic University of Puerto Rico Organization Unit Name: TTI Common Name: *.pucpr.edu Email Address: “leave blank” A challenge password: “leave blank” An optional company name: “leave blank” 3) Tomar el file /etc/nginx/PUCPR_SSL/www.pucpr.edu.csr y enviarselo al encargado de renovar los certificados SSL 4) El encargado del los SSL te devolverá 2 certificados llamados: IntermediateCA.cer ssl_certificate.cer Debes colocar estos 2 files en el directio : /etc/nginx/PUCPR_SSL 5) Corre el programa para crear el bundle ./create_certbundle.sh 6) Restar el ngix service ngix restart 7) Cotejar si el dominio y subdominios tienen el nuevo SSL. =====================Ajuste a hacer en cada domain y subdomain================================= server { server_name pucpr.edu; return 301 https://pucpr.info$request_uri; } server { listen 80; #///////////////////COMIENZA LINEA ANADIDA POR HECTOR PARA USAR THAWTE SSL//////////////////////// listen 443; ssl on; ssl_certificate /etc/nginx/PUCPR_SSL/certbundle.crt; ssl_certificate_key /etc/nginx/PUCPR_SSL/www.pucpr.edu.key; #//////////////////TERMINA LINEA ANADIDA POR HECTOR////////////////////////////////////////////// access_log off; # access_log /home/www.pucpr.edu/logs/access_log; error_log off; # error_log /home/www.pucpr.edu/logs/error.log; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; root /home/www.pucpr.edu/public_html; include /etc/nginx/conf/ddos2.conf; index index.php index.html index.htm; server_name www.pucpr.edu;