Apache

Para añadir un certificado SSL a tu sitio web, hay que seguir muchos pasos, pelearse con muchos formatos de certificado para diferentes servidores, y peor aún si renovamos.

Aquí va una breve guía.

A veces el servidor HTTP de Apache empieza a lanzarnos errores 403 Forbidden o de otro tipo que a más de uno nos pueden volver locos. Concretamente, este tipo de errores suelen tener que ver con los permisos, pero si no logramos entender dónde está el fallo de los permisos, podemos tener en cuenta dos conceptos básicos:

1. Apache (y muchos otros servicios) corre como un usuario específico, cuya cuenta suele estar bloqueada.
   • Usuario www-data en Debian y derivados.
   • Usuario apache en RHEL, Fedora y derivados.
2. Ese usuario necesita acceso a los ficheros como lo necesitaría cualquier otro.

Hazte Apache

Con este simple comando nos convertiremos en Apache, y podremos ejecutar comandos y recorrer los directorios en su nombre, pudiendo dar con los errores de permiso en seguida:

Situación

Magento tiene esa peculiaridad de que su registro de errores no sirve para nada. Dicho esto...

Supongamos que tienes una tienda Magento en producción que necesitas modificar. En lugar de modificarla directamente, montas un servidor de desarrollo y mueves allí los ficheros y la base de datos. Hasta aquí todo normal.

Empiezas a hacer modificaciones y ves que el resultado es, cuanto menos, raro. Motivo: Magento está leyendo los datos de la caché, que tras hacer los cambios está desactualizada. Como es normal, borras toda la caché.

SELinux se lo impide. Simplemente ejecuta:

# setsebool httpd_can_network_connect=1 httpd_can_network_connect_db=1