Instalar certificado SSL con Let’s Encrypt en Ubuntu 16.04

Este tutorial te enseñará cómo configurar un certificado TLS/SSL en un servidor de Apache funcionando en Ubuntu 16.04. Los servidores web utilizan certificados SSL para cifrar el tráfico entre el servidor y el cliente, proporcionando mayor seguridad a los usuarios. A continuación, vamos a instalar y configurar un certificado de confianza gratuito, expedido por la compañía Let’s encrypt.

Requisitos previos

  • Un servidor con Ubuntu 16.04.
  • Apache instalado.
  • Dominio configurado correctamente.
  • Un usuario no-root con permisos sudo.
  • Acceso mediante SSH.

Conéctate al servidor por medio de SSH.

  1. Descarga de cliente Let’s Encrypt

    El primer paso para obtener un certificado SSL es instalar el software de certbot en nuestro servidor. Los desarrolladores de Certbot mantienen su propio repositorio de Ubuntu con versiones actualizadas del software. Dicho repo está continuamente en desarrollo, así que vale la pena utilizar este repositorio para instalar siempre la versión más reciente y estable .

    Añadimos el repositorio.

    Tendrás que pulsar ENTER para continuar. Después, actualizamos los paquetes de Ubuntu.

    Y por último, instalamos Certbot desde su repositorio con apt-get.

    El cliente de Lets encrypt, certbot ahora está listo para usarse.

  2. Configurar el certificado SSL

    Generar el certificado SSL para Apache usando certbot es bastante sencillo. Automáticamente obtendremos e instalaremos un nuevo certificado SSL que será válido para los dominios proporcionados como parámetros.

    Para ejecutar la instalación y obtener un certificado que cubra solamente un dominio, ejecuta el comando certbot con:

    Si quieres instalar un certificado válido para varios dominios o subdominios, solo hay que pasarle dichos dominios como parámetros adicionales al comando.

    El primer nombre pasado en los parámetros será el dominio base, el cuál vamos a utilizar para cifrar el certificado.

    Para este ejemplo, el dominio base será example.com. Ubuntu te pedirá que proporciones una dirección de correo electrónico.

    Después, te dará la opción de elegir entre permitir el acceso http y https o redirigir todas las peticiones a https.

    Cuando la instalación haya finalizado, los archivos del certificado generado estarán en /etc/letsencrypt/live.

    Ahora podrás acceder a tu sitio web usando HTTPS.

  3. Verificación de la renovación automática

    Los certificados SSL de Letsencrypt sólo duran 90 días. Sin embargo, el paquete de certbot que hemos instalado se encarga de renovarlo por nosotros.

    Para probar el proceso de renovación, hacemos lo siguiente.

    Si no hay errores, está todo listo. Cuando sea necesario, Certbot renovará tus certificados. Si la renovación automatizada proceso falla, recibiremos un mensaje al correo electrónico especificado, avisándote de que certificado está a punto de caducar.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba