La instalación de un certificado Let’s Encrypt TLS / SSL (Transport Layer Security o Secure Sockets Layer) es uno de los pasos más importantes para proteger su servidor Ubuntu 18.04. Esta es una ventaja para su sitio web si está procesando información confidencial de clientes en su sitio web, ya que la tecnología permite el cifrado.
Los certificados cifrados TLS / SSL son de código abierto y gratuitos, lo que significa que puede instalarlos en su servidor sin pagar un centavo. La tecnología está automatizada y respaldada por la organización sin fines de lucro Internet Security Research Group (ISRG).
TLS / SSL cifra las conexiones entre su servidor y su navegador y es la tecnología más confiable para proteger el tráfico de Internet.
En este tutorial, le mostraremos cómo instalar el certificado de cifrado Let’s en su computadora Ubuntu 18.04 que ejecuta el servidor web Apache.
requisitos
- Un plan VPS de Ubuntu 18.04
- Servidor web Apache
- Un usuario no root con permisos sudo
- Un nombre de dominio que apunte a su servidor Ubuntu 18.04 (consulte el manual de su proveedor de VPS para obtener información sobre cómo apuntar sus registros de nombre de dominio a sus servidores de nombres).
Paso 1: instale el cliente Certbot certificado
Antes de descargar el certificado SSL / TLS, debe instalar el software de cliente en su servidor. Let’s Encrypt ofrece una aplicación gratuita llamada Certbot mantenido en el repositorio de Ubuntu.
Los desarrolladores detrás del software son extremadamente activos y, por lo tanto, siguen lanzando nuevas actualizaciones para el paquete.
Primero, agregue el repositorio en su servidor Ubuntu ejecutando el siguiente comando:
$ sudo add-apt-repository ppa:certbot/certbot
Entonces presione Ingresar sigue adelante.
Luego, ejecute el siguiente comando para actualizar la lista de paquetes de modo que se pueda seleccionar la información sobre la información del paquete del repositorio recién agregado:
$ sudo apt-get update
Después de actualizar el paquete, ejecute el siguiente comando para instalar el cliente Certbot:
$ sudo apt-get install python-certbot-apache
El cliente de Certbot ahora está listo para usarse.
Paso 2: Instale el certificado SSL Let’s Encrypt en el servidor
Certbot facilita la instalación de certificados SSL / TLS. El proceso poco exigente simplemente usa la lista de nombres de dominio como parámetro para obtener automáticamente un nuevo certificado SSL de Let’s Encrypt.
Puede ejecutar el comando para obtener un certificado para un solo dominio como se muestra a continuación:
$ sudo certbot --apache -d example.com
Recuerda cambiar example.com con el nombre correcto de su dominio y asegúrese de haber actualizado los registros DNS del registrador de dominios.
A veces, es posible que desee instalar un solo certificado que sirva para varios dominios o subdominios. Hay una manera fácil de hacer esto con Certbot.
Por ejemplo, para instalar un certificado SSL para el dominio example.com y su alias www.example.com necesitas ejecutar el siguiente comando:
$ sudo certbot --apache -d example.com -d www.example.com
Es recomendable incluir primero el dominio base y luego incluir alias o subdominios adicionales
Genere Let’s Encrypt el certificado SSL para múltiples hosts virtuales
Aunque Certbot puede tomar varios dominios como parámetros, debe ejecutar el comando por separado para cada host virtual individual que tenga en su servidor Ubuntu 18.04. Por ejemplo, si tiene el dominio www.example.com y www.example.net, ejecute los siguientes dos comandos en secuencia:
$ sudo certbot --apache -d example.com -d www.example.com
$ sudo certbot --apache -d example.net -d www.example.net
Personaliza las opciones del certificado
Certbot ofrece varias opciones para personalizar la instalación del certificado SSL “Cifrar”. Por ejemplo, se le pedirá que ingrese una dirección de correo electrónico que se utilizará para notificaciones urgentes de renovación y seguridad. También puede optar por reenviar todo el tráfico no seguro (http) a https.
Todos los certificados SSL generados se guardan en el / etc / letsencrypt / live Directorio. Para verificar que se haya instalado un certificado SSL para un dominio en particular, visite la URL a continuación para reemplazarlo example.com con tu dominio:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest
Verá un informe SSL completo para el sitio web con el nombre común, la validez y los algoritmos de firma utilizados.
Paso 3: renovación automática de certificados SSL
Los certificados Let’s Encrypt solo son válidos durante 90 días. Afortunadamente, el paquete Certbot actualiza automáticamente los certificados. Puede ejecutar una prueba de funcionamiento en seco con el siguiente comando para verificar que está funcionando:
$ sudo certbot renew --dry-run
Si no hay errores, el Certbot está listo. Cuando Certbot renueva un certificado, Apache se recarga automáticamente para aplicar los nuevos cambios.
Conclusión
Viste cómo instalar un certificado de cifrado Let’s en tu dominio que se ejecuta en Ubuntu 18.04 VPS y servidor web Apache. Si ha seguido la guía, todo funcionará como se esperaba y sus certificados se renovarán con facilidad.
