Instalar certificado SSL Gratuito con Let’s encrypt en Linux

Cada vez más se valora mucho más el que una web se ofrezca bajo el protocolo https , para esto se hace necesario disponer de un certificado SSL de servidor seguro  (El certificado SSL – Secure Sockets Layer, se trata de un elemento digital que autentifica y verifica la identidad de una página web y cifra con la tecnología SSL la información que se envía al servidor).  Lo que suele ocurrir es que  este tipo de certificados son ofrecidos por una entidad de certificación de las convencionales  suelen ser bastante caros y si únicamente lo queremos para un simple blog o para una página de prueba no queremos hacer este desembolso. Pues bien, si queremos disponer de un certificado para nuestra web y que todo el contenido se ofrezca por https tenemos la alternativa de Let’s Encrypt, también se trata de una entidad de certificación (CA) que ofrece de una manera sencilla la obtención e instalación de certificados de TLS/SSL gratuitos, que permite la instalación de  un certificado de servidor que se va renovando cada cierto tiempo.

Si queremos aprender más sobre SSL , recomiendo este libro

Normalmente con el alojamiento contratado en alguna empresa de hosting ya se nos ofrece este servicio y simplemente hay que activarlo, por ejemplo Axarnet, OVH,  Strato lo ofrecen desde Plesk, o desde su zona virtual de clientes, basta con activar la opción de obtener certificado https y ya lo tendríamos, hay que tener en cuenta posteriormente las redirecciones http a https pero esto ya es otra cuestión.

Si no disponemos de un alojamiento con panel y por ejemplo queremos instalarlo en un servidor propio Linux, tipo Ubuntu o en cualquier otro sistema operativo, esta tarea se realiza mediante Certbot . Yo voy a indicar la opción de Ubuntu 18.04, pero en la página de certbot encontraremos cualquier otra configuración que exista y como instalarlo.

En primer lugar debemos instalar Certbot, tarea que se puede realizar añadiendo el repositorio al servidor con

sudo add-apt-repository ppa:certbot/certbot

y posteriormente instalar certbot con la instrucción

sudo apt install python-certbot-apache

Una vez instalado normalmente suele hacer falta instalar snapd , hablo de Ubuntu y otros sistemas Linux con Apache, para el resto de instalaciones y configuraciones en la página de certbot aparecen todo tipo de configuraciones, seleccionando el servidor web y el sistema operativo, una pasada de página.

Si ya tenemos instalado snapd podemos instalar certbot con

sudo snap install –classic certbot

Una vez instalado podemos realizar la instalación del certificado con la instrucción:

sudo certbot –apache

o bien obtener el certificado solo para posteriormente nosotros realizar la configuración de forma manual en apache con

sudo certbot certonly –apache

Y posteriormente chequear que la renovación periódica del certificado let’s encrypt funciona con la instrucción;

sudo certbot renew –dry-run

Además desde certbot enlazan a la página https://www.ssllabs.com/ssltest/  SSL TEST , que me parece una pasada de página y que deberíamos guardar todos en nuestros marcadores, que nos permite chequear en cualquier momento el estado de nuestro dominio y la configuración del certificado ssl , que protocolos están permitidos, …

NOTA: Para instalaciones antiguas de Ubuntu por ejemplo se hace un poco más complicada la instalación de certbot , ya que no nos permite instalar los repositorios de certbot y hay que realizar una instalación mucho más manual descargando los paquetes e instalándolos de forma manual, pero al final funciona igual.

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.