Cómo instalar Let's Encrypt en CentOS 7 con Apache

Hoy, mostraremos cómo instalar Let's Encrypt en CentOS 7 con Apache. Let's Encrypt es una nueva autoridad de certificación completamente gratuita y automatizada desarrollada por Internet Security Research Group (ISRG) y reconocida por todos los principales navegadores. Facilitan la configuración de certificados TLS para su servidor web. ¡Y gratis! Let's Encrypt es compatible con los principales actores como Mozilla, Akamai, Cisco, EFF y es administrado por la Fundación Linux. Let's Encrypt proporciona certificados gratuitos, automáticos y seguros. Los propietarios del sitio web pueden obtener fácilmente certificados de seguridad en cuestión de minutos, lo que permite una experiencia web más segura para todos. En el tutorial de hoy vamos a aprender cómo instalar un certificado SSL Let's Encrypt en CentOS 7 con Apache, y configurar el certbot para la renovación automática.

1. Actualiza el sistema

Como de costumbre, asegúrese de que el sistema esté completamente actualizado antes de instalar cualquier paquete:

# yum -y actualización

2. Instalar Apache

Vamos a usar Apache como nuestro servidor web, instalemos usando este comando:

# yum -y instalar httpd

Si ya tiene instalado el servidor apache, obvie este paso.

3. Instalar mod_ssl

Instale mod_ssl, así como lo necesitaremos para configurar nuestro certificado Let's Encrypt SSL:

# yum -y install mod_ssl

4. Configurar Apache

Cree una carpeta raíz de documentos para su sitio:

# mkdir / var / www / test

Cree un archivo de configuración de host virtual para su sitio abriéndolo con nano y luego pegando los siguientes contenidos en su interior:

# nano /etc/httpd/conf.d/test-site.conf

<VirtualHost *: 80>
    ServerAdmin admin@test.com
    DocumentRoot "/ var / www / test"
    ServerName test.com
    ServerAlias ​​www.test.com
    ErrorLog "/var/log/httpd/test.error_log"
    CustomLog "/var/log/httpd/test.access_log" común
</VirtualHost>

Agregue un archivo index.html para fines de prueba más tarde con los siguientes contenidos:

# nano /var/www/test/index.html

¡Funciona!

Cambie el propietario del directorio "/ var / www / test" al usuario de apache para que Apache pueda leer el directorio:

# chown -R apache: apache / var / www / test

Recuerde cambiar la "prueba" para el nombre de su sitio.
Ahora que tenemos instalado Apache, podemos continuar instalando certbot.

5. Instalar certbot

Para instalar certbot primero, debemos asegurarnos de tener habilitado el repositorio EPEL, para ello ejecute el siguiente comando:

# yum -y install epel-release

Asegúrese de que yum-utils esté instalado:

# yum -y instalar yum-utils

Luego instale certbot para Apache:

# yum -y install certbot-apache

Ahora que tenemos certbot instalado, ejecute certbot con el siguiente comando:

# certbot-apache

Certbot le pedirá los nombres para los que desea activar HTTPS:

Guardar registro de depuración en /var/log/letsencrypt/letsencrypt.log
Complementos seleccionados: Autenticador apache, instalador apache
Inicio de una nueva conexión HTTPS (1): acme-v01.api.letsencrypt.org

¿Para qué nombres te gustaría activar HTTPS?
-------------------------------------------------- -----------------------------
1: test.com
2: www.test.com
-------------------------------------------------- -----------------------------
Seleccione los números apropiados separados por comas y / o espacios, o deje la entrada
en blanco para seleccionar todas las opciones que se muestran (Ingrese 'c' para cancelar):

Presione Intro para continuar y luego, si lo desea, puede redirigir sus sitios a HTTPS:

Elija si desea o no redirigir el tráfico HTTP a HTTPS, eliminando el acceso HTTP.
-------------------------------------------------- -----------------------------
1: Sin redireccionamiento: no realice más cambios en la configuración del servidor web.
2: Redirigir: redirige todas las solicitudes para asegurar el acceso HTTPS. Elige esto para
nuevos sitios, o si está seguro de que su sitio funciona en HTTPS. Puedes deshacer esto
cambiar editando la configuración de su servidor web.
-------------------------------------------------- -----------------------------
Seleccione el número apropiado [1-2] y luego [enter] (presione 'c' para cancelar):

Si todo va bien, debería ver el siguiente resultado:

-------------------------------------------------- -----------------------------
¡Felicidades! Has habilitado con éxito
https://test.com y https://www.test.com

Debe probar su configuración en:
https://www.ssllabs.com/ssltest/analyze.html?d=test.com
https://www.ssllabs.com/ssltest/analyze.html?d=www.test.com
-------------------------------------------------- -----------------------------

6. Configure la renovación automática

Ahora vamos a agregar un cronjob para que nuestros certificados SSL Let's Encrypt se puedan renovar automáticamente.

Primero ejecute el siguiente comando para que podamos tener nano como editor predeterminado:

# export EDITOR = / bin / nano

Luego ejecute el siguiente comando para editar el crontab:

# crontab -e

Let's Encrypt recomienda que el cronjob de renovación automática se ejecute dos veces al día, para ello, agregue la siguiente línea y luego guarde y salga del crontab:

* * / 12 * * * / usr / bin / certbot refresh> / dev / null 2> & 1

Ahora debería haber instalado y configurado con éxito Let's Encrypt con Apache.

7. verificar el estado del certificado

En este punto, puede asegurarse de que Certbot haya creado su certificado SSL correctamente utilizando la Prueba de servidor SSL de la compañía de seguridad en la nube Qualys .

Abra el siguiente enlace en su navegador web preferido, reemplazando example.comcon su dominio base :

https://www.ssllabs.com/ssltest/analyze.html?d=example.com

Llegará a una página que inmediatamente comienza a probar la conexión SSL a su servidor:

Exportar/Importar tablas de MySQL/MariaDB desde consola UBUNTU 18.04

Hola a todos, después de mucho tiempo.

Si quieres exportar una base de datos para luego importarla en otro servidor desde un terminal:

mysqldump –u usuario -p nombre_basededatos > fichero_exportación.sql

Nos pedirá la contraseña y nos genera el fichero en el directorio que especifiquemos o en la carpeta actual.

Si ese fichero quieres importarlo, se podrá hacerlo con la opción de Importar de phpMyAdmin o desde consola con el siguiente comando:

mysql –u usuario -p nombre_basededatos < fichero_importación.sql

En el formato en el que importamos/exportamos tendremos nuestro DROP TABLE seguido de CREATE TABLE, por lo que podemos olvidarnos de tener que crear las tablas por nuestra cuenta.

Si lo que queremos es exportar una tabla concreta de una base de datos:

mysqldump –u usuario -p nombre_basededatos nombre_tabla > fichero_exportación.sql

Una pequeña aclaración:  Tener cuidado con los comandos pues siguen la misma estructura, el símbolo < ó >

indica la dirección del comando

> : es para exportar 

< : es para importar

En Ubuntu 18.04 la ruta del escritorio es: /home/admin-backup/Escritorio/

Espero les sea de utilidad. Saludos...

Class 'ZipArchive' not found in /var/www/html/remu/remuapp/production/excel/PHPExcel/Reader/Excel2007.php solucionado Centos 7 Php 7.1.33

PHPExcel ZipArchive no encontrado en Centos 7 con PHP 7.1.33

Hola a todos. En esta ocasión tuve un problema con la migración de un sistema web. 

Básicamente este error se produce por que faltan algunas extensiones a nuestro PHP.

empecemos con la solución:

En primer lugar tenemos que verificar que tenemos las extensiones:

GD, XML y ZIP

Módulos PHP instalados / compilados

1

php -m

Respuesta.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

bcmath bz2 calendar Core ctype curl date dom ereg exif fileinfo filter ftp gd gettext gmp hash iconv imap intl json ldap libxml mbstring mcrypt memcache    ..........       ..........

Por lo general nos falta la extensión ZIP, por lo que procedemos a instalarlo:

Instalar extensiones PhP en CentOS

Para ver extensiones disponibles, ejecutamos:

Lo primero que haremos, es asegurarnos que la extensión php está disponible para su instalación.

1	yum search php-

Nos aparecerá un gran listado, en el cual debemos buscar la extensión requerida (nos aseguramos de que el nombre sea el correcto).

Para la solución de nuestro problema necesitamos php-pecl-zip : una extensión de administración de zip para php.

1	yum search zip

p7zip-gui.x86_64 : 7zG - 7-Zip GUI version
p7zip-plugins.x86_64 : Additional plugins for p7zip
pbzip2.x86_64 : Parallel implementation of bzip2
perl-Archive-Zip.noarch : Perl library for accessing Zip archives
perl-Compress-Raw-Bzip2.x86_64 : Low-level interface to bzip2 compression library
perl-PerlIO-gzip.x86_64 : Perl extension to provide a PerlIO layer to gzip/gunzip
php-mcnetic-zipstreamer.noarch : Stream zip files without i/o overhead
php-pclzip.noarch : Compression and extraction functions for Zip formatted archives
php-pecl-zip.x86_64 : A ZIP archive management extension
php-zipstream.noarch : Streaming dynamic zip from PHP without writing to the disk
php54-php-pecl-zip.x86_64 : Une extension de gestion des ZIP
php55-php-pecl-zip.x86_64 : Une extension de gestion des ZIP
php56-php-pecl-zip.x86_64 : Une extension de gestion des ZIP
php70-php-pecl-zip.x86_64 : Une extension de gestion des ZIP
php71-php-pecl-zip.x86_64 : A ZIP archive management extension
php72-php-pecl-zip.x86_64 : Une extension de gestion des ZIP
php73-php-pecl-zip.x86_64 : A ZIP archive management extension
php74-php-pecl-zip.x86_64 : A ZIP archive management extension

Instalamos 

1	yum install php-pecl-zip

Reiniciamos el servicio.

1	sudo systemctl restart httpd

OTRA OPCIÓN:

Solo en caso que no se solucione el problema, se debe hacer una modificación en el archivo php.ini

buscar la linea:

zlib.output_compression = off
y cambiarlo a  on