Tutorial Instalar certificados SSL Godaddy

CentOS 7 – NGINX

Pasos

1. Primero que todo vale decirlo se deberá tener pago el certificado SSL con Godaddy.
2. Se debe ingresar a Godaddy para hacer la respectiva descarga del certificado, cabe decirlo tendrá que estar
logueado para poder hacer esta operación. Estando aquí ->

se descargara un archivo ZIP el cual contiene 3 archivos,

los cuales se deberan descomprimir para montar en una
carpeta en centos SSL (mas abajo información).
la siguiente foto es un ejemplo los archivos que contiene
internamente el comprimido descargado.
los cuales se deberan poner en una capeta para su
trabajo y gestion.

3. Ingresar por SSH puerto 22 al servidor Centos. (Preferiblemente utilizar PUTTY)

4. Cree un directorio para almacena , el certificado y el paquete intermedio. Con el siguiente comando, (Son los 3
archivos que se descargaron en el paso 2)

Sudo mkdir /etc/nginx/ssl

NOTA: si esta creado el directorio solo borrar todo su contenido.

Pero antes se deberá detener nginx (No podrá borrar su contenido si está activo NGINX)
systemctl stop nginx

++ para borrar su contenido.

Preferiblemente realizar esta operación a través de la aplicación WinSCP

Desde esta aplicación WinSCP podrán cargarse los 3 archivos descargados de la página de Godaddy paso 2

En la carpeta SSL solo deberán estar estos 3 archivos, para poder continuar con el proceso.
 5. Ahora se deberá generar el CSR (Certificate Signing Requests) en el directorio SSL.
Se deberá digitar lo siguiente:
Esta operación debe realizarse estando dentro del directorio de “SSL”

cd /etc/nging/ssl

luego copiar el siguiente texto

openssl req -new -newkey rsa:2048 -nodes -keyout colabincloud.key -out colabincloud.csr

donde colabincloud es mi dominio (en caso contrario colocar tu dominio)

esta última acción creara los archivos colabincloud.key colabincloud.csr (en la misma carpeta SSL) para
luego continuar con los demás procesos.

5.1. En el directorio SSL deberán estar los dos archivos (verificar con el comando ls todos los archivos que están
dentro de la capeta SSL)
colabincloud.key colabincloud.csr

5.2. Paso siguiente estando en el directorio SSL se deberá editar el archivo colabincloud.csr

vim colabincloud.csr

Se deberá copiar desde

-----BEGIN CERTIFICATE REQUEST-----

Toda la clave

hasta

-----BEGIN CERTIFICATE REQUEST-----

5.3. Luego se deberá ir hasta la cuenta de Godaddy y pegar el KEY ()

Clic en Agregar cambio

Luego clic en enviar todos los cambios
Godaddy revisara el KEY si es válido te llegara un correo confirmatorio que pueden continuar con los pasos para
generar el certificado.

6. Ahora en esta misma página de Godaddy se deberá descargar los paquetes y montarlos en el directorio SSL creado
anteriormente.
 Descomprimir el paquete y enviarlo a la carpeta ssl, en mi caso usare el programa WinSCP

7. Ahora combinar tu certificado SSL y el paquete intermedio en un archivo con el comando concatenar. Puesto que
los certificados intermedios y el certificado raíz vienen en un paquete, puede utilizar el siguiente comando SSH:

sudo cat 138076d63e4ce53e.crt gd_bundle-g2-g1.crt >> colabincloud.crt

el siguiente archivo 138076d63e4ce53e.crt el certificado que se descargó en godaddy (deberá cambiarse el nombre
este es solo para el ejemplo) y el archivo colabincloud.crt es el que se creo en el paso 5

8. Ahora se deberá actualizar el archivo de configuración del servidor nextcloud, que en mi caso esta en
cd /etc/nginx/conf.d/
vim nextcloud.conf

se deberá poner la ruta donde están los certificados

Si el directorio se llama SSL y no ha cambiado el dominio podrá dejarse la ruta igual

Server {
listen 443 ssl;
server_name www.colabincloud.co;
ssl_certificate /etc/nginx/ssl/colabincloud.crt;
ssl certificate_key /etc/nginx/ssl/colabincloud.key;
}

Reiniciar nginx
systemctl restart nginx
y si todo a salido bien

ya quedara listo el certificado SSL