Añadir certificado SSL a Pritunl con Reverse Proxy NGINX

Para añadir un certificado oficialmente a Pritunl hemos de usar la versión de pago, pero si lo usas como yo para entrar en una red privada de uso no comercial no veo justificable el gasto.

Para añadirle SSL hemos de hacer lo siguiente:

Cambiar la configuración de Pritunl

Para ello hemos de hacer dos cosas

  • Cambiar la configuración en /etc/pritunl.conf – el archivo debería quedar de la siguiente manera
{
    "mongodb_uri": "mongodb://localhost:27017/pritunl",
    "log_path": "/var/log/pritunl.log",
    "static_cache": true,
    "temp_path": "/tmp/pritunl_f3872ea9c1fd4a4dac24125b9e89183a",
    "bind_addr": "localhost",
    "www_path": "/usr/share/pritunl/www",
    "local_address_interface": "auto",
    "port": 1234
}

En «port» indicamos el puerto que queramos.

  • Ejecutar los siguientes comandos
pritunl set app.server_port 1234 (o el puerto que hayamos indicado en el archivo)
pritunl set app.redirect_server false

El primer comando habilita que la web de pritunl salga por el puerto 1234 y el segundo deshabilita el puerto 80 para que no entre en conflicto con NGINX.

Después de esto hemos de crear un reverse proxy con NGINX con este tutorial. Cuando hayamos creado el reverse proxy con NGINX hemos de añadirle el certificado SSL con este tutorial.

Ya lo tendríamos en marcha.

Fuentes: pritunl/Erik Ellsinger

Víctor Moreno

Read more posts by this author.