Introducción
Let's Encrypt es una autoridad de certificación (CA) que automatiza la creación, validación, emisión y renovación gratuitas de certificados X.509 para el protocolo TLS /SSL, permitiendo HTTPS encriptado en servidores web.
En este tutorial, usaremos Certbot para obtener un certificado SSL gratuito para Apache en Ubuntu y para configurar el certificado para la renovación automática.
Certbot es un cliente automatizado fácil de usar que recupera y distribuye certificados SSL /TLS para el servidor web.
Si desea instalar Let's Encrypt en un servidor remoto, continúe leyendo; de lo contrario, omita el primer párrafo "Conexión al servidor" y lea el siguiente.
Conexión al servidor
Para acceder al servidor, necesita conocer la dirección IP. También necesitará su nombre de usuario y contraseña para la autenticación. Para conectarse al servidor como root, escriba el siguiente comando:
ssh root@IP_DEL_SERVERA continuación, deberá ingresar la contraseña del usuario root.
Si no está utilizando el usuario root, puede iniciar sesión con otro nombre de usuario utilizando el mismo comando, luego cambie root a su nombre de usuario:
ssh nome_utente@IP_DEL_SERVERLuego se le pedirá que ingrese su contraseña de usuario.
El puerto estándar para conectarse a través de ssh es 22, si su servidor usa un puerto diferente, deberá especificarlo usando el parámetro -p, luego escriba el siguiente comando:
ssh nome_utente@IP_DEL_SERVER -p PORTAAhora está conectado a su servidor, está listo para comenzar a instalar Let's Encrypt en Ubuntu 20.04 LTS Focal Fossa.
Prerrequisitos
Antes de comenzar esta guía, debe tener un usuario no root con privilegios sudo configurado en su servidor. Siga esta guía: Configuración inicial en Ubuntu 20.04 LTS.
Instalar Certbot
El primer paso para utilizar Let's Encrypt para obtener un certificado SSL es instalar el software Certbot en su servidor.
Actualicemos la lista de paquetes:
sudo apt update
sudo apt-get update
Instale las dependencias necesarias:
sudo apt-get install software-properties-commonCompruebe la presencia del repositorio de universe
sudo add-apt-repository universeActualice la lista de paquetes disponibles nuevamente:
sudo apt update
Instalar Certbot para Apache
Ejecute este comando desde la línea de comandos para instalar Certbot:
sudo apt-get install certbot python3-certbot-apacheCertbot ya está listo para su uso.
Configuración de firewall (ufw)
Si el firewall ufw está habilitado, debe crear una nueva regla para permitir el tráfico HTTPS.
Para verificar si el firewall está activo, ejecute este comando:
sudo ufw status
Para permitir el tráfico HTTPS para Apache:
sudo ufw allow 'Apache Full'
Obtenga un certificado SSL
Certbot utiliza el complemento Apache para obtener certificados SSL.
sudo certbot --apache
La ejecución de este comando le permitirá obtener un certificado SSL y Certbot modificará automáticamente la configuración de Apache.
De lo contrario, podría obtener el certificado SSL y luego configurar Apache manualmente con el siguiente comando:
sudo certbot --apache certonly
Renovación Automática
Los paquetes de Certbot vienen con un trabajo cron que renovará automáticamente sus certificados antes de que caduquen. Dado que los certificados Let's Encrypt duran 90 días, se recomienda encarecidamente aprovechar esta función. Puede verificar la renovación automática de certificados ejecutando este comando:
sudo certbot renew --dry-run
El comando para renovar Certbot se instala en una de las siguientes ubicaciones:
- /etc /crontab /
- /etc/cron.*/*
- temporizadores de lista systemctl
Para confirmar que Certbot se ha instalado correctamente, visite su sitio web https://TUO_DOMINIO.com/ en su navegador y busque el icono de candado en la barra de URL.
Conclusión
La instalación de Let's Encrypt for Apache en Ubuntu 20.04 LTS Focal Fossa con Certbot ha finalizado.
