ACTUALIZACIÓN: el certificado de esta máquina es el proporcionado por el servicio de informática de la UJA, por lo que la información de más abajo es obsoleta y se mantiene por razones de documentación.
El certificado SSL se sirve desde el host ararat.ujaen.es, por lo que la máquina virtual 115 (gitlab) siempre opera por HTTP. La configuración viene definida en ararat:/etc/apache2/sites-enabled/gitlab
Cómo actualizar el certificado
Vamos a trabajar sobre dos máquinas:
- sinai-production (10.0.1.10) nos servirá para validar el certificado vía web por https://zerossl.com
- ararat: en ella instalaremos los certificador generados por https://zerossl.com
- Descomentamos las dos lineas de ararat:/etc/apache2/sites-enabled/gitlab y relanzamos Apache
- En el navegador local abrimos https://zerossl.com y nos vamos a "online tools > Free SSL certificate"
- Introducimos email (amontejo@ujaen.es) y domain (gitlab.ujaen.es)
- Guardamos las keys generadas
- En sinai-production:/var/www/letsencrypt/acme-challenge guardamos el archivo que se genera con el contenido que nos indican. Con esto validaremos el domino
- Copiamos domain-key.txt y domain-crt.txt generados a domain.key y domain.crt respectivamente. Copiamos el segundo certificado contenido en domain.crt al fichero intermediate.pem. Guardamos estos archivos (domain.key, domain.crt e intermediate.pem) en ararat:/etc/apache2/ssl/gitlab.ujaen.es/
- Dejamos el fichero ararat:/etc/apache2/sites-enabled/gitlab como estaba y relanzamos
- ¡Listo!