Certificado SSL

Nicolas.Garcia · December 7, 2022, 3:42pm

Hola amigos

Tengo el siguiente problema:

Instale rocketchat con mongodb y node.js todo esta configurado de manera correcta incluso ingresa con la ip y puerto 3000 pero deseo cambiarlo para que ingrese con https, compre un certificado ssl ya cuento con el CA, KEY, CRT pero no tengo idea de donde ni como dejarlo para que el servidor rocketchat quede con https y pueda funcionar con las aplicaciones móviles. Intente instalar nginx dejando todo correcto pero la pagina me carga con una excepcion.

server {
listen 80;

root   /usr/share/nginx/html;

listen 443 default ssl;
server_name rocket.disortho.com.co;

client_max_body_size 200M;

error_log /var/log/nginx/rocketchat.access.log;

ssl on;

ssl_certificate /etc/nginx/rocket.disortho.com.co.crt;
ssl_certificate_key /etc/nginx/rocket.disortho.com.co.key;
ssl_protocols TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

location / {
    proxy_pass http://192.168.0.221:3000/;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $http_host;

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forward-Proto http;
    proxy_set_header X-Nginx-Proxy true;

    proxy_redirect off;
}

}

Agradezco su amable colaboración ya que llevo dias he visto videos pero en todos se utiliza certificados autofirmados y no de paga

dudanogueira · December 7, 2022, 5:00pm

Hola @Nicolas.Garcia ! Bienvenido a nuestra comunidad

conoce esta documentación?

Gracias!

Nicolas.Garcia · December 7, 2022, 6:25pm

Hola @dudanogueira!..

Te comento que estos pasos ya los había realizado tanto por nginx y por apache pero por ninguno funciono, carga la pagina pero en el símbolo del candado sale un signo de admiración, así como les muestro en la imagen:

Y así como aparece no me sirve porque no ingresa a los dispositivos Android. ya que sale este error:

java.security.cert.CertPathValidatorException: Trust anchor for certification path not found

dudanogueira · December 9, 2022, 11:44am

Hola! O que puede hacer es una comparación con su domino e open.rocket.chat usando herramientas como SSL Checker

Algunos users tuvieran problemas cuando se hacer cumplir SSL 3.0

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # don’t use SSLv3 ref: POODLE

Nicolas.Garcia · December 9, 2022, 1:13pm

Hola amigo!

Ya revise el SSL Checker y todo sale en orden:

Por otro lado volvi a reinstalar pero ahora por mas que le realice la configuracion de nginx o apache sale asi mi dominio.

Foto2

Que mas puedo realizar?

dudanogueira · December 13, 2022, 11:59am

Bueno, tube una oportunidad de hacer un deploy con https://nginxproxymanager.com/ que se fue muy simples.

Puede usar-lo?

Topic		Replies	Views
Proxy Reverso Apache HTTP e HTTPS Community Support	0	447	March 10, 2021
Visualização de imagens Community Support	13	1229	August 4, 2021
SSL/Reverse Proxy Issues... maybe? (Not ROOT_URL Problem) Community Support	1	2144	April 25, 2019
FileSystem abrindo arquivos no navegador Community Support	1	270	August 14, 2023
HTTPS for rocket chat and to work in the application on a smartphone Community Support	0	360	June 7, 2022

[Rocket.Chat v7.0: Join the webinar] Roadmap Reveal: on-prem AI, VoIP, and more! Save your seat ->

Certificado SSL

ssl on;

Related topics