Instalar Certificados Let’sEncrypt
Let’sEncrypt Certificados SSL Linux Instalacion paso a paso. En la era digital actual, proteger la comunicación entre tu servidor web LAMP (Linux, Apache, MySQL, PHP) y tus visitantes es esencial. Los certificados SSL/TLS son la piedra angular de la seguridad web, y Let’s Encrypt ofrece una solución gratuita y confiable para obtenerlos.
Let’sEncrypt En este tutorial, te llevaré de la mano a través del proceso de instalación de certificados Let’s Encrypt en tu servidor web LAMP en Linux. Nuestro objetivo es garantizar que incluso los principiantes puedan seguir estos pasos sin problemas. Prepárate para asegurar tu sitio web con HTTPS en solo unos pocos pasos sencillos.
¡Comencemos con la instalación!
Update y Upgrade
Paso tipico y obligatorio, antes de cualquier instalación en Linux
sudo apt update sudo apt upgrade
Instalando Certbot de Let’sEncrypt
Certbot se encarga de solicitar y configurar automáticamente los certificados SSL/TLS de Let’s Encrypt en servidores web compatibles. Es altamente flexible y compatible con una amplia gama de plataformas y servidores web, incluyendo Apache, Nginx, y otros.
En esta ocasión nos centraremos en la instalación para Apache y Nginx
Certbot proporciona opciones avanzadas de configuración y renovación automática de certificados, lo que hace que la administración de la seguridad web sea más sencilla para los administradores de sistemas y desarrolladores web.
lo primero, instalar Python3, que sera usado por Certbot
sudo apt install python3
Y a continuación, ya con Python3 instalado, instalamos Certbot
sudo apt install python3-certbot-apache
o en caso de usar nginx
sudo apt install python3-certbot-nginx
Una vez concluya la instalación lo ejecutamos
Durante el proceso de instalación, se solicitará un dominio, que apunte al servidor, para hacer una conexión de prueba de que el servidor está ahí. Además te pedirá los datos básicos de contacto.
sudo certbot --apache
o en caso de usar nginx
sudo cerbot --nginx
Crear un Certificado SSL Let’sEncrypt Nuevo
Una vez tengamos creado un certificado básico para nuestro server, podemos necesitar crear más, en caso de que tengamos varios virtual host, en este caso, crearíamos más certificados, sin reinstalar
sudo certbot --apache certonly
o en caso de usar nginx
sudo certbot --nginx certonly
Renovar Certificados Let’sEncrypt
Los certificados Let’s Encrypt tienen una duración de tres meses, tras este periodo de tiempo caducará, y tendremos que renovarlo manualmente.
Con este comando podemos «simular» una renovación para comprobar que todo está ok
sudo certbot renew --dry-run
Si todo está «ok» podemos incorporarlo a crontab para olvidarnos de estar pendientes de las renovaciones de todos los certificados que tengamos en el servidor
Añadiendo cerbot a crontab
Abrimos el archivo de configuración de crontab
sudo crontab -e
Una vez abierto crontab escribe la siguiente línea al final del archivo y guarda los cambios
1 * * * * certbot renew
Con esto, se ejecutará el comando cada minuto, por lo que cuando expire, automáticamente se renovará, manteniendo los servicios seguros
Si todavía no tienes tu servidor Web con Apache MySQL PHP te aconsejo instalar la pila LAMP, puedes obtener más información de como hacerlo en este artículo Instalar pila LAMP en Linux
Espero que te sirviese y si te ha gustado dale me gusta y comparte, me ayuda mucho 🙂