problema con letsencrypt

9 views
Skip to first unread message

nicolás rosbaco

unread,
Dec 12, 2017, 2:09:33 PM12/12/17
to web2py-...@googlegroups.com
Hola gente. ¿alguién usa este método de validación de https??? https://letsencrypt.org/

Yo lo implementé. Me anda bien en los dominios que no tengo corriendo el web2py (integrado con apache), pero no logro que funcione con los que intergo mi aplicación web2py en apache. es algo de la forma de escribir el archivo conf de sites-avaible... pero bueno, si alguién lo usa me iría por el atajo.

Chilfen!!!!

Gracias



Javier Pepe

unread,
Dec 12, 2017, 2:41:47 PM12/12/17
to web2py-usuarios
Hola Nicolas

Yo lo estoy usando con nginx, pero la configuración es similar para apache, lo tenes que poner donde tenes configurado el sitio.

Esta es una configuración de apache que estaba usando.
<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/live/tudominio.com/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/tudominio.com/privkey.pem
  WSGIProcessGroup web2py
  WSGIScriptAlias / /home/www-data/web2py/wsgihandler.py
  WSGIPassAuthorization On
  ServerName tudominio.com
  <Directory /home/www-data/web2py>
    AllowOverride None
    Require all denied
    <Files wsgihandler.py>
      Require all granted
    </Files>
  </Directory>

    AliasMatch ^/([^/]+)/static/(?:_[\d]+.[\d]+.[\d]+/)?(.*) /home/www-data/web2py/applications/$1/static/$2

  <Directory /home/www-data/web2py/applications/*/static/>
    Options -Indexes
    ExpiresActive On
    ExpiresDefault "access plus 1 hour"
    Require all granted
  </Directory>

  CustomLog /var/log/apache2/access.log common
  ErrorLog /var/log/apache2/error.log
</VirtualHost>


--
Has recibido este mensaje porque estás suscrito al grupo "web2py-usuarios" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a web2py-usuarios+unsubscribe@googlegroups.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

nicolás rosbaco

unread,
Dec 12, 2017, 2:43:55 PM12/12/17
to web2py-...@googlegroups.com
Hola Javier, y mil gracias por tu aporte.
Lo estoy mirando y lo voy a probar...
Te pregunto: el asistente de letsencrypt crea un archivo conf aparte para la parte ssl... Yo estoy viendo que iría dentro del .conf del dominio principal. ¿vos como lo tenés?
Gracias de nuevo



Javier Pepe

unread,
Dec 12, 2017, 2:46:16 PM12/12/17
to web2py-usuarios
Nicolas

Con estas lineas apuntas a los certificados que te creo el script.


  SSLCertificateFile /etc/letsencrypt/live/tudominio.com/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/tudominio.com/privkey.pem

Copialos del archivo que te genero el scripts
Reply all
Reply to author
Forward
0 new messages