Configurar SSL en la imagen de Ghost

Si tras configurar el dominio en nuestra imagen de Ghost quieres configurar tu blog como un sitio seguro con un certificado SSL, lo que debes de hacer es seguir los pasos que te contamos a continuación.

Lo que haremos será instalar Certbot para instalar un certificado gratuito de Let’s Encrypt. Para realizar estos pasos será necesario que nos conectemos por SSH al servidor de Ghost que hemos creado y configurarlo tal y como se explica a continuación.

Instalación manual del certificado SSL

Primero de todo configuramos nuestro dominio bajo HTTPS y para ello nos movemos hasta la ruta de la instalación:

cd /var/www/ghost/

Luego cambiamos el nombre del dominio:

su ghostinst -c 'ghost config url https://midominio.es'

Y reiniciamos Ghost:

su ghostinst -c 'ghost restart'

Añadimos repositorios para CertBot:

add-apt-repository ppa:certbot/certbot -y

Instalamos los siguientes paquetes:

apt install python-certbot-nginx -y

Luego deberemos de modificar el fichero de configuración de Nginx que se encuentra en /etc/nginx/sites-enabled/default y lo editamos

nano /etc/nginx/sites-enabled/default

Tenemos que cambiar esto:

server_name Ghost;

Por esto:

server_name midominio.es;

Guardamos y reiniciamos el servicio Nginx:

systemctl restart nginx

Y finalmente, generamos el certificado con lo siguiente:

certbot --authenticator webroot -w /var/www/html/ --redirect --installer nginx -d midominio.es

Instalación automática del certificado SSL

Para automatizar todo el proceso, hemos creado un script para ejecutar la instalación con un solo comando. Este script se debe de utilizar de la siguiente forma:

wget https://gitlab.com/clouding.io-tech.support/certbot-ssl-images/raw/master/ghost-nginx-ssl.sh
chmod u+x ghost-nginx-ssl.sh

Y para generar el certificado:

./ghost-nginx-ssl.sh [domain] [e-mail]

Por ejemplo:

./ghost-nginx-ssl.sh clouding.io [email protected]

El e-mail debe ser un e-mail que esté operativo y el dominio debe de apuntar al servidor.

 

To write a comment on this article, fill out the form below. Fields marked with an asterisk (*) are required.