Instalación de certificado SSL con Let’s Encrypt y CERTBOT

0
629

Instalación de un certificado SSL con Let’s Encrypt y la consola CERTBOT totalmente gratuito.

Del mismo modo que internet tiene muchas cosas malas también tiene muchas cosas buenas. Una de ellas es la enorme comunidad de personas dedicadas a la investigación de nuevas tecnologías de forma altruista, una gran comunidad denominada Open Source. Un ejemplo de ello es la comunidad de Debian. Podéis seguir su instalación aquí.

Desde hace más de 5 años, empecé a trabajar exclusivamente con herramientas bajo licencia GNU GPL y de código abierto por varios motivos. Evidentemente el coste era uno de los grandes factores, pero las comunidades alrededor de este tipo de plataformas, promueven este tipo de intercambio de información desinteresado.

Let’s Encrypt pertence a la Internet Security Research Group, una organización sin ánimo de lucro con fines puramente tecnologicos y educativos.

Todas las instrucciones utilizadas las podéis encontrar en la página oficial de Let’s Encrypt. En esta configuración vamos a utilizar sus herramientas para implantar unos certificados en varios subdominios según nuestro entorno. Primeramente tendremos que añadir la key a nuestro repository.

apt-get install software-properties-common && add-apt-repository ppa:certbot/certbot

Actualizamos los repositorios y instalamos el paquete:

apt-get update && apt-get install python-certbot-apache

En nuestro caso solamente vamos generar los certificados.

Después de un notificado de Let’s Encrypt el TLS-SNI-01 queda deshabilitado indefinidamente por un error de seguridad, más información aquí, otra opción de activar un certificado es a través de HTTP-01 con el siguiente comando:

certbot --authenticator webroot --installer apache certonly

Tendremos que introducir un correo electrónico para renovar los certificados. Así como aceptar las condiciones de uso. Automáticamente la consola certbot detectará la configuración de nuestro servidor web y nos mostrará las posibilidades que tenemos para añadir el certificado.

Seleccionamos los dominios que más nos convenga y seguimos el proceso guiado de certbot.

Esto solamente nos generara los certificados, en el caso de que nos genere también archivos de sitios en nuestro servidor web. Tenemos dos opciones, utilizar esos mismos o añadir las líneas de los certificados a nuestros archivos  *.conf.

Por defecto el directorio dónde guarda los certificados es: /etc/letsencrypt/live/tu_dominio_activado. Los certificados de Let’s encrypt tienen una duración de 90 días.

Para renovar los certificados de manera automática podemos crear un cron con el siguiente comando: «certbot renew»

Primera lanzaremos el siguiente comando para hacer una simulación:

certbot renew --dry-run

Si todo los datos devueltos son correctos. Aplicaremos el siguiente para renovar los certificados:

certbot renew

Esto hará que automáticamente nuestros certificados queden renovados. La información oficial de Let’s encrypt y Certbot la podéis encontrar en aquí

Y tú, has renovado ya tu certificado SSL/TLS?.

Hasta la próxima!

Dejar respuesta

Please enter your comment!
Please enter your name here