49 lines
2.4 KiB
Plaintext
49 lines
2.4 KiB
Plaintext
Crear el Certificado Autofirmado
|
|
|
|
Abrir PowerShell como Administrador: Busca PowerShell en el menú de inicio, haz clic derecho sobre él y selecciona "Ejecutar como administrador".
|
|
|
|
Crear el Certificado: Usa el siguiente comando en PowerShell para crear un certificado autofirmado. Cambia yourdomain.com por el nombre de dominio que estés usando localmente (puede ser un dominio ficticio para propósitos de desarrollo).
|
|
|
|
powershell
|
|
|
|
New-SelfSignedCertificate -DnsName yourdomain.com, www.yourdomain.com -CertStoreLocation cert:\LocalMachine\My
|
|
|
|
Anota el Thumbprint del certificado creado, lo necesitarás después.
|
|
|
|
Exportar el Certificado: Primero, debes exportar el certificado a un archivo .pfx con una contraseña.
|
|
|
|
Ve a Administrador de certificados (puedes buscarlo y abrirlo desde el menú de inicio).
|
|
En Certificados - Local Computer, encuentra tu certificado bajo Personal -> Certificates.
|
|
Haz clic derecho en tu certificado -> All Tasks -> Export....
|
|
Sigue el asistente, asegúrate de marcar la opción Yes, export the private key.
|
|
Establece una contraseña para el certificado cuando se te solicite.
|
|
Guarda el archivo .pfx exportado en tu directorio deseado.
|
|
|
|
Convertir .pfx a .crt y .key: Necesitarás OpenSSL para convertir el archivo .pfx a los formatos .crt y .key que Nginx puede usar. OpenSSL viene preinstalado en muchos sistemas operativos, pero si estás en Windows, es posible que necesites descargarlo de openssl.org.
|
|
|
|
Abre una terminal donde tengas OpenSSL disponible y ejecuta los siguientes comandos, reemplazando mycert.pfx con la ruta de tu archivo .pfx y mypassword con la contraseña que usaste al exportar el certificado.
|
|
|
|
bash
|
|
|
|
openssl pkcs12 -in mycert.pfx -nocerts -out key.pem -nodes -passin pass:mypassword
|
|
openssl pkcs12 -in mycert.pfx -nokeys -out cert.pem -passin pass:mypassword
|
|
|
|
Luego, elimina la contraseña del archivo .key:
|
|
|
|
bash
|
|
|
|
openssl rsa -in key.pem -out yourdomain.key
|
|
|
|
Ahora tienes yourdomain.key (la clave privada) y cert.pem (el certificado público).
|
|
|
|
coloca los archivos cert.pem y yourdomain.key dentro de la carpeta ssl
|
|
|
|
ya puedes entrar por https://localhost:16443 y tendras ceretificado =)
|
|
|
|
|
|
si quieres modificar el archivo host de windows para acceder mediante yourdomain.com o www.yourdomain.com
|
|
añade las siguientes lineas al final del archivo host que esta en C:\Windows\System32\drivers\etc\hosts
|
|
|
|
|
|
::1 yourdomain.com
|
|
::1 www.yourdomain.com |