En un artículo anterior habíamos resaltado la importancia de SSL en un sitio web, y en esta ocasión vamos a guiarte en la instalación de un certificado SSL gratuito para que puedas agregar a tus sitios web.

Esta guía te mostrará cómo configurar un certificado TLS / SSL de Let’s Encrypt en un servidor Ubuntu 16.04 que ejecuta Apache como servidor web.

Los certificados SSL se usan en los servidores web para encriptar el tráfico entre el servidor y el cliente, proporcionando seguridad adicional para los usuarios que acceden a su aplicación. Let’s Encrypt proporciona una manera fácil de obtener e instalar certificados de confianza de forma gratuita.

Requisitos previos

Para poder completar esta guía, necesitaras lo siguiente:

  • Un servidor Ubuntu 16.04 con un usuario no root habilitado para sudo, que puede configurar siguiendo nuestra Guía de configuración inicial del servidor.
  • El servidor web Apache instalado con uno o más nombres de dominio configurados correctamente a través de Hosts Virtuales que especifican ServerName.

Ahora que ya tienes todo lo necesario, ingresa mediante SSH a tu terminar Ubuntu Server y activa los derechos de administrador con sudo.

Step 1: Instala el cliente Let’s Encrypt

Los certificados Let’s Encrypt se obtienen a través del software cliente que se ejecuta en su servidor. El cliente oficial se llama Certbot, y sus desarrolladores mantienen su propio repositorio de software Ubuntu con versiones actualizadas.

Adicionamos el repositorio

$ sudo add-apt-repository ppa:certbot/certbot

Tendrá que presionar ENTER para aceptar. Luego, actualice la lista de paquetes para recoger la información del paquete del nuevo repositorio:

$ sudo apt-get update

Y finalmente, instale Certbot desde el nuevo repositorio con apt-get:

$ sudo apt-get install python-certbot-apache

Con esto tu cliente certbot está instalado y listo para usarse.

Step 2: Configurar el certificado SSL

Generar el certificado SSL para Apache usando Certbot es bastante sencillo. El cliente obtendrá e instalará automáticamente un nuevo certificado SSL válido para los dominios proporcionados como parámetros.

Para ejecutar la instalación interactiva y obtener un certificado que cubra solo un dominio, ejecute el comando certbot como tal, donde example.com es su dominio:

$ sudo certbot --apache -d example.com

Si desea instalar un solo certificado que sea válido para múltiples dominios o subdominios, puede pasarlos como parámetros adicionales al comando.

El primer nombre de dominio en la lista de parámetros será el dominio base utilizado por Let’s Encrypt para crear el certificado, y por esa razón recomendamos que pase el nombre de dominio de nivel superior como el primero en la lista, seguido de cualquier subdominio adicional o alias:

$ sudo certbot --apache -d example.com -d www.example.com

Después de instalar las dependencias, se le presentará una guía paso a paso para personalizar sus opciones de certificado. Se le pedirá que proporcione una dirección de correo electrónico para la recuperación de claves perdidas y avisos, y podrá elegir entre habilitar el acceso http y https o forzar todas las solicitudes a redirigir a https. Por lo general, es más seguro requerir https, a menos que tenga una necesidad específica de tráfico http no encriptado.

Cuando finalice la instalación, debería poder encontrar los archivos de certificado generados en /etc/letsencrypt/livePuede verificar el estado de su certificado SSL con el siguiente enlace:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

Reemplace example.com con el nombre de su dominio y si todo salió correctamente el certificado esta funcionar y listo para usarse, y ahora podrá acceder a su dominio mediante https.

Conclusiones

En esta guía, vimos cómo instalar un certificado SSL gratuito de Let’s Encrypt para proteger un sitio web alojado con Apache.

Te recomendamos que consultes el oficial Let’s Encrypt blog para obtener actualizaciones importantes de vez en cuando, y lea la documentación de Certbot para obtener más detalles sobre el cliente de Certbot.

Asi mismo recomendamos también siempre como en el anterior articulo donde explicamos la necesidad de tener un certificado SSL, la protección de tus sitios web para brindar mayor seguridad y confianza a tus clientes.

2 Comentarios

  1. Muy interesante, pero no sirve pues da errores que ni en la misma página del proyecto resuelven por más que se le pregunte, total, tocó volver a la vieja confiable (certificados autofirmados)

    • En realidad let’s encrypt es muy recomendable como SSL ademas de ser gratuito, comentamos que error te da. Nosotros utilizamos este SSL en una gran variedad y cantidad de proyectos y no hemos tenido ningun problema.

Dejar respuesta

Please enter your comment!
Please enter your name here