Buenas!
He decidido cambiar mis certificados SSL "de pago" por certificados de Let's Encrypt.
He instalado Certbot y he tenido que hacer un pequeño chanchullo para poder instalar las librerías actualizadas libaugeas0 y augeas-lenses, ya que no existían para la versión de Debian instalada en el servidor.
Ahora lo tengo todo ok, pero certbot no me detecta los nombres de servidor en el archivo de configuración.
Antes de ponerme a bucear en el foro de Let's Encrypt y en Google, he supuesto que alguien por aquí probablemente haya pasado por la misma situación. No me quiero arriesgar a tocarlo de momento porque tengo certificados SSL en activo y porque necesito que el de meettrace esté funcionando en todo momento, ya que participa en un concurso de aplicaciones que va a ser juzgado en breve.
¿Alguna ayuda con esto? ¿Lo configuro maualmente o hay alguna forma de automatizar fácilmente que genere los certificados de todos los dominios instalados en el servidor?
Luego tengo una cuestión relacionada con el orden de los certificados SSL en el archivos de host. Determinadas librerías de Android detectan si un dominio no es el primero en cargar el SSL en el servidor y devuelven un error al realizarle una petición. Es una cosa rarísima, pero para poneros un ejemplo, si hago una petición desde una APP a https://www.meettrace.com y en el archivo de host el primer certificado en cargar es el de gp32spain, la APP devuelve un error indicando que el certificado no se corresponde con la web (a pesar de que ambos funcionan perfectamente). Si pongo meettrace como primer certificado ssl en el host y reinicio apache, la APP realiza correctamente la petición.
¡Un saludo y gracias!
Anarchy
Marcadores