ssl

Instalar SSL para www.pucpr.edu y subdomains(*.pucpr.edu)
1) Ir al directorio:
		cd /etc/nginx/PUCPR_SSL/
2) Ejecutar el programa:
		a) ./create.csr.sh
			Entrar los valores cuando la pantalla te los pida:
				Country Name: PR
				State or Province Name: Puerto Rico
				Locality Name: Ponce
				Organization Name: Pontifical Catholic University of Puerto Rico
				Organization Unit Name: TTI
				Common Name: *.pucpr.edu
				Email Address: “leave blank”
				A challenge password: “leave blank”
				An optional company name: “leave blank”
		
3) Tomar el file /etc/nginx/PUCPR_SSL/www.pucpr.edu.csr y enviarselo al encargado de renovar los certificados SSL
4) El encargado del los SSL te devolverá 2 certificados llamados:
	IntermediateCA.cer
	ssl_certificate.cer
Debes colocar estos 2 files en el directio : /etc/nginx/PUCPR_SSL

5) Corre el programa para crear el bundle
		./create_certbundle.sh

6) Restar el ngix service
	ngix restart
7) Cotejar si el dominio y subdominios tienen el nuevo SSL.


=====================Ajuste a hacer en cada domain y subdomain=================================
server {
	    server_name pucpr.edu;
	    return       301 https://pucpr.info$request_uri;
    	}
server {
	    listen   80;
        #///////////////////COMIENZA LINEA ANADIDA POR HECTOR PARA USAR THAWTE SSL////////////////////////
	   
	        listen 443;
    		ssl on;
    		ssl_certificate /etc/nginx/PUCPR_SSL/certbundle.crt;
    		ssl_certificate_key /etc/nginx/PUCPR_SSL/www.pucpr.edu.key;
	    
	      #//////////////////TERMINA LINEA ANADIDA POR HECTOR//////////////////////////////////////////////

    	access_log off;
    	# access_log   /home/www.pucpr.edu/logs/access_log;
    	error_log off;
    	# error_log /home/www.pucpr.edu/logs/error.log;	
    	add_header X-Frame-Options SAMEORIGIN;
		add_header X-Content-Type-Options nosniff;
		add_header X-XSS-Protection "1; mode=block";
		root /home/www.pucpr.edu/public_html;
include /etc/nginx/conf/ddos2.conf;
 	index index.php index.html index.htm;
    	server_name www.pucpr.edu;