Como instalar certificado SSL Gratuito con Let’s encrypt en Linux.
Cada vez más se valora mucho más el que una web se ofrezca bajo el protocolo https , para esto se hace necesario disponer de un certificado SSL de servidor seguro . El certificado SSL – Secure Sockets Layer, se trata de un elemento digital que autentifica y verifica la identidad de una página web y cifra con la tecnología SSL la información que se envía al servidor. Lo que suele ocurrir es que este tipo de certificados son ofrecidos por una entidad de certificación de las convencionales y suelen ser bastante caros. Y claro únicamente lo queremos para un simple blog o para una página de prueba no queremos hacer este desembolso. Pues bien, si queremos disponer de un certificado para nuestra web y que todo el contenido se ofrezca por https tenemos la alternativa de Let’s Encrypt.También se trata de una entidad de certificación (CA) que ofrece de una manera sencilla la obtención e instalación de certificados de TLS/SSL gratuitos, que permite la instalación de un certificado de servidor que se va renovando cada cierto tiempo.
Si queremos aprender más sobre SSL , recomiendo este libro:
Normalmente con el alojamiento contratado en alguna empresa de hosting ya se nos ofrece este servicio de Let’s encrypt. Simplemente hay que activarlo, por ejemplo Axarnet, OVH, Strato lo ofrecen desde Plesk, o desde su zona virtual de clientes, basta con activar la opción de obtener certificado https y ya lo tendríamos, hay que tener en cuenta posteriormente las redirecciones http a https pero esto ya es otra cuestión.
Instalación
Si no disponemos de un alojamiento con panel y por ejemplo queremos instalarlo en un servidor propio Linux, tipo Ubuntu o en cualquier otro sistema operativo, esta tarea se realiza mediante Certbot . Yo voy a indicar la opción de Ubuntu 18.04, pero en la página de certbot encontraremos cualquier otra configuración que exista y como instalarlo.
En primer lugar debemos instalar Certbot, tarea que se puede realizar añadiendo el repositorio al servidor con
sudo add-apt-repository ppa:certbot/certbot
y posteriormente instalar certbot con la instrucción
sudo apt install python-certbot-apache
Una vez instalado normalmente suele hacer falta instalar snapd , hablo de Ubuntu y otros sistemas Linux con Apache, para el resto de instalaciones y configuraciones en la página de certbot aparecen todo tipo de configuraciones, seleccionando el servidor web y el sistema operativo, una pasada de página.
Si ya tenemos instalado snapd podemos instalar certbot con
sudo snap install –classic certbot
Una vez instalado podemos realizar la instalación del certificado con la instrucción:
sudo certbot –apache
o bien obtener el certificado solo para posteriormente nosotros realizar la configuración de forma manual en apache con
sudo certbot certonly –apache
Y posteriormente chequear que la renovación periódica del certificado let’s encrypt funciona con la instrucción;
sudo certbot renew –dry-run
Además desde certbot enlazan a la página https://www.ssllabs.com/ssltest/ SSL TEST , que me parece una pasada de página y que deberíamos guardar todos en nuestros marcadores, que nos permite chequear en cualquier momento el estado de nuestro dominio y la configuración del certificado ssl , que protocolos están permitidos, …
NOTA: Para instalaciones antiguas de Ubuntu por ejemplo se hace un poco más complicada la instalación de certbot . No nos permite instalar los repositorios de certbot y hay que realizar una instalación mucho más manual descargando los paquetes e instalándolos de forma manual, pero al final funciona igual.