Hola a todos.
He instalado un ERP en una red interna y deseo darle seguridad para que el trafico de red este encriptado, como hacen las paginas https.
Bueno todo fenómeno pero el un punto hay que conseguir el certificado y por suerte hay uno gratuito que se llama letsencrypt.
Usando certbot, la herramienta que se encarga de renovar los certificados (ya duran 3 meeses) no crea certificados si le doy una dirección example.com o intranet.com o similares nombres inventados, aparentemente deben ser nombres de dominio registrados.
Pero... ¿Como se puede hacer para que la comunicación sea cifrada? sin tener ningun dominio registrado ya qye es para una intranet.
Mas adelante seguramente tendré que configurar un acceso desde fuera de la empresa.
Hay alguien que pueda orientarme un poco con nginx?

Saludos.

Sorry, en el curro usamos de pago y no usamos nginx

===================
No podemos regresar

El problema con los certificados es que es necesario tener un dominio registrado y cumplir una serie de requisitos como que la entidad certificadora esté reconocida dentro del conjunto de certificadores aceptados por una entidad global y el conjunto de navegadores. De lo contrario, podrás montar un sitio web "seguro" en términos de comunicación cifrada, pero los navegadores lanzarán el típico mensaje de advertencia invitando a que salgas inmediatamente de la página por no ser un sitio seguro.

Si esto no supone inconveniente para la empresa, se puede habilitar https en el servidor, instalar un certificado auto-firmado y forzar el redireccionamiento al sitio seguro (en lugar de http) y aceptar el mensaje de advertencia cada vez que visites la página.

Hay que tener en cuenta que ya se está trabajando a nivel mundial para eliminar toda la navegación que no sea segura, es decir, todo va a ser https y forzosamente habrá que instalar certificados reales.

Te dejo un enlace que explica cómo instalar un certificado en nginx desde cero:

https://carlosazaustre.com/como-ins...inx-desde-cero/

Y otro para generar un certificado autofirmado:

https://www.linuxito.com/seguridad/...s-simples-pasos


Quizás debas empezar por el último enlace.

===================
Jesús Guardón

Por favor, usemos el corrector ortográfico antes de pulsar el botón "Enviar".

"uo ǝs ʇɐu pıɟıɔıן ɐdɹǝupǝɹ ɐ dɹoƃɹɐɯɐɹ, soןo ɥɐʎ bnǝ dɹodouǝɹsǝןo"

jguardon escribió: [Ver mensaje]

...Si esto no supone inconveniente para la empresa, se puede habilitar https en el servidor, instalar un certificado auto-firmado y forzar el redireccionamiento al sitio seguro (en lugar de http) y aceptar el mensaje de advertencia cada vez que visites la página...

Si el caso del auto-firmado es el que aplicara de momento, puesto que lo que deseo es que la comunicación sea cifrada, lo de que el servidor sea reconocido por una entidad certificadora sera el siguiente paso.
Gracias por la información.
Saludos.

Bueno finalmente ha funcionado con este tutorial:
http://www.schenkels.nl/2014/12/rev...untu-14-04-lts/
Lo comparto aquí por si a alguien le sirve.

Saludos.

Gracias!

===================
Jesús Guardón

Por favor, usemos el corrector ortográfico antes de pulsar el botón "Enviar".

"uo ǝs ʇɐu pıɟıɔıן ɐdɹǝupǝɹ ɐ dɹoƃɹɐɯɐɹ, soןo ɥɐʎ bnǝ dɹodouǝɹsǝןo"