Let’s Encrypt SSL / TLS es una tecnología automatizada gratuita ofrecida por Internet Security Research Group (ISRG). Transport Layer Security (TLS) y SSL (Secure Sockets Layer) son una tecnología que cifra la información confidencial a medida que se transmite a través de Internet.
Si maneja mucha información privada en su sitio web, SSL / TLS es esencial para garantizar la privacidad y la integridad de los datos de la información de sus clientes.
SSL es también una de las características esenciales del sitio web que dará confianza a sus clientes al hacerles saber que su conexión a su sitio web es segura. En esta guía, nos centraremos en configurar el certificado SSL / TLS usando Nginx en un servidor Ubuntu 18.04.
requisitos
- Un plan VPS con el sistema operativo Ubuntu 18.04 (lea nuestra revisión de hosting VPS aquí)
- Servidor web Nginx
- Un usuario no root con permisos sudo
- Un nombre de dominio (por ejemplo, www.example.com)
Paso 1: Instale Certbot
Certbot es una herramienta automatizada que recibe Vamos a cifrar Certificados para habilitar HTTPS en su servidor. Antes de instalar en el servidor Ubuntu 18.04, primero debemos agregar el repositorio con el siguiente comando:
$ sudo add-apt-repository ppa:certbot/certbot
prensa Ingresar para continuar cuando se le solicite.
A continuación, debe actualizar la lista de paquetes para poder obtener la información actualizada del repositorio:
$ sudo apt-get update
Una vez que se complete la actualización, ahora puede instalar Certbot convenientemente en su servidor Ubuntu 18.04 usando el siguiente comando:
$ sudo apt-get install python-certbot-nginx
prensa Y. y golpea Ingresar cuando se le solicite que confirme la instalación.
Paso 2: editar el archivo de configuración del sitio web de Nginx
En un entorno Ngnix, los archivos de configuración de su sitio web están en el directorio ‘/ etc / nginx / sites-available /’
Aquí Certbot intenta configurar automáticamente un certificado SSL para su sitio web. La herramienta tiene que encontrar el bloque de servidor correcto con el correcto ‘Nombre del servidor’ Directiva que corresponde a su nombre de dominio.
Si aloja varios sitios web, deberá editar el archivo de configuración correcto. Sin embargo, para un solo sitio, puede editar el archivo de configuración predeterminado usando el editor de texto Nano con el siguiente comando:
$ sudo apt-get install python-certbot-nginx
para la directiva ‘Nombre del servidor’ y sobrescriba el guión bajo (_) con su nombre de dominio. Por ejemplo, si su nombre de dominio es ‘ejemplo.com’la línea debería verse así:
... $ server_name example.com www.example.com; ...
prensa CTRL + X, Y. y golpea Ingresar para guardar los cambios en el archivo.
Para evitar que Certbot se ejecute con errores en su archivo de configuración, lo primero que debe hacer es ejecutar el siguiente comando:
$ sudo nginx -t
Si la sintaxis del archivo de configuración de su sitio web es correcta, obtendrá un resultado de “Prueba aprobada”.
Vuelva a cargar Nginx para que la configuración surta efecto:
$ sudo systemctl reload nginx
Paso 3: Ejecute Certbot para obtener el certificado SSL
Con esta configuración podemos ejecutar Certbot para obtener nuestro certificado SSL.
Utilice la siguiente sintaxis:
$ sudo certbot --nginx -d example.com -d www.example.com
Recuerda reemplazar ‘example.com ‘ con el nombre de dominio real de su sitio web
Se le pedirá una dirección de correo electrónico de renovación de certificado urgente cuando ejecute el comando por primera vez.
A continuación, ingrese ‘A’ y golpea Ingresar estar de acuerdo con los términos.
En el siguiente paso, ingrese ‘Y ‘ y golpea Ingresar para compartir su dirección de correo electrónico con Electronic Frontier Foundation. Esto es opcional, puede ingresar ‘N ‘ si no desea compartir su dirección de correo electrónico personal con ellos
Finalmente, Certbot recibirá un certificado SSL para su dominio y recibirá un mensaje de felicitación.
Paso 4: prueba la instalación
Hasta entonces, su sitio web puede ser servido usando el protocolo HTTPS. Puede ingresar la dirección de su sitio web como se muestra a continuación para revisar los cambios
$ https://www.example.com
Recuerde permitir Ngnix en el puerto HTTPS si está utilizando un firewall, p. Ej. B. UFW ejecutando el siguiente comando:
$ sudo ufw allow 'Nginx Full'
También puede probar que la renovación de su certificado SSL funciona ejecutando el siguiente comando:
$ sudo certbot renew --dry-run
Conclusión
Acaba de aprender a instalar el certificado SSL / TLS “Let’s Encrypt” en su VPS Ubuntu 18.04 que ejecuta Ngnix como servidor web. Ahora puede estar seguro de que los datos confidenciales están protegidos a medida que se transmiten desde los navegadores de sus visitantes a su servidor para mayor seguridad.
