Certificados SSL - Let's Encrypt y Certbot

[Anarchy]

Buenas!

He decidido cambiar mis certificados SSL "de pago" por certificados de Let's Encrypt.
He instalado Certbot y he tenido que hacer un pequeño chanchullo para poder instalar las librerías actualizadas libaugeas0 y augeas-lenses, ya que no existían para la versión de Debian instalada en el servidor.

Ahora lo tengo todo ok, pero certbot no me detecta los nombres de servidor en el archivo de configuración.

Antes de ponerme a bucear en el foro de Let's Encrypt y en Google, he supuesto que alguien por aquí probablemente haya pasado por la misma situación. No me quiero arriesgar a tocarlo de momento porque tengo certificados SSL en activo y porque necesito que el de meettrace esté funcionando en todo momento, ya que participa en un concurso de aplicaciones que va a ser juzgado en breve.

¿Alguna ayuda con esto? ¿Lo configuro maualmente o hay alguna forma de automatizar fácilmente que genere los certificados de todos los dominios instalados en el servidor?

Luego tengo una cuestión relacionada con el orden de los certificados SSL en el archivos de host. Determinadas librerías de Android detectan si un dominio no es el primero en cargar el SSL en el servidor y devuelven un error al realizarle una petición. Es una cosa rarísima, pero para poneros un ejemplo, si hago una petición desde una APP a https://www.meettrace.com y en el archivo de host el primer certificado en cargar es el de gp32spain, la APP devuelve un error indicando que el certificado no se corresponde con la web (a pesar de que ambos funcionan perfectamente). Si pongo meettrace como primer certificado ssl en el host y reinicio apache, la APP realiza correctamente la petición.

¡Un saludo y gracias!
Anarchy

[josepzin]

Yo ni idea... sólo comento para dar ánimos :P

[Anarchy]

¿Nadie?

[ElRana]

Instalar varios certificados SSL en la misma IP con el mismo servidor:
https://www.digicert.com/ssl-support...-using-sni.htm
Asegurate que no tienes errores en ese punto.

Supongo que mas ayuda vendrá en cuanto pongas tu .conf.

Suerte.

[Anarchy]

Si es por el segundo punto (lo de la APP), eso ya lo tengo configurado adecuadamente. Tengo varios certificados SSL instalados en el servidor de esa manera.

Sobre el primer punto, me falta saber la razón por la que Certbot no detecta adecuadamente mi archivos de host con los dominios configurados.

[SplinterGU]

En el link que puso ElRana, dice

"Since this is a fairly recent update with Apache, browsers are only recently supporting SNI. Most current major desktop and mobile browsers support SNI. One notable exception is that no versions of Internet Explorer on Windows XP support SNI. For more information on which browsers support SNI, please see SNI browser support."

La mayoria, pero no todos soportan esto, quizas ese sea el problema que te esta pasando.

por otro lado, si tienes cada virtual host, con su servername y con su certificado esta bien configurado.

fijate las versiones de apache y openssl que estas usando, y ve si no hay algun bug al respecto.

-----Actualizado-----

no se tampoco cual chanchullo hiciste para instalar esas libs, quizas no son del todo compatibles, y el problema pase por ese lado.

[Anarchy]

Lo de las libs lo hice ayer, por lo que no tienen nada que ver.
Los dominios SSL los tengo correctamente configurados desde hace un par de años y nunca he tenido problemas, hasta que al configurar el SSL de GP32Spain lo puse por delante de otro de los dominios y la APP de este dejó de funcionar. Hacía las peticiones por SSL y detectaba que el primer certificado no se correspondía con el dominio en cuestión y devolvía un error. Pero solo pasa con la APP, si tú acceder con cualquier navegador a cada una de los dominios por separado, el certificado funciona perfectamente.

[SplinterGU]

entonces, vaya a saber...

[Anarchy]

Al final no me queda otra que renovar el certificado de pago, ya que caduca en unas horas y no puedo permitir que la APP deje de funcionar.
Con más tiempo revisaré el tema de Let's Encrypt y crearé todos los certificados con ellos.

[ElRana]

Mira esto, a ver si has seguido bien todos los pasos:
https://www.digitalocean.com/communi...n-ubuntu-14-04

When the installation is finished, you should be able to find the generated certificate files at /etc/letsencrypt/live. You can verify the status of your SSL certificate with the following link (don’t forget to replace example.com with your base domain):

https://www.ssllabs.com/ssltest/anal...ple.com&latest

[Anarchy]

Bueno, ya que renovado e instalado el certificado que me corría prisa, así que lo miraré con tranquilidad esta semana.
Lo curioso es que no tengo forma de acceder a la carpeta que me ha generado Certbot donde se supone que ha guardado los certificados. Al tratar de acceder se queda todo el rato "pensando", lo cual me tiene bastante mosqueado.

[batanen]

¿Que rama de Debian estas usando? En mi caso con Stable daba algún problema pero con testing va todo perfecto, detecta los dominios que tengo en la configuración de apache perfectamente.

[ElRana]

Pasale un programa de comprobación de disco, como e2fsck o similar (el que corresponda a tu sistema de archivos).
Puede ser una corrupción en disco.

[Anarchy]

Lo iba a hacer, pero como es recomendable desmontar la unidad antes de hacerlo y como se trata de un servidor online, tendré que esperar a una madrugada un fin de semana de estos.