• Italiano
  • English
  • Pусский
  • Español
archlinux nginx certbot let's encrypt security

Cómo instalar Let's Encrypt para Nginx en Archlinux

27 feb 2021 2 min di lettura
Cómo instalar Let's Encrypt para Nginx en Archlinux
Indice dei contenuti

Introducción

Let's Encrypt es una autoridad de certificación (CA) que automatiza la creación, validación, emisión y renovación de certificados X.509 para el protocolo TLS /SSL de forma gratuita, permitiendo HTTPS cifrado en servidores web.

En este tutorial, usaremos Certbot para obtener un certificado SSL gratuito para Nginx en Archlinux y para configurar el certificado para la renovación automática.

Certbot es un cliente automatizado fácil de usar que recupera y distribuye certificados SSL /TLS para el servidor web.

Instalar Certbot

El primer paso para utilizar Let's Encrypt para obtener un certificado SSL es instalar el software Certbot en su servidor.

Actualicemos la lista de paquetes:

sudo pacman -Syy

Ahora instalemos el cliente Certbot para Nginx:

sudo pacman -S certbot-nginx

Certbot ya está listo para usarse.

Los complementos de DNS de Certbot también se pueden utilizar para obtener un certificado comodín. Para utilizar uno de estos complementos, debe configurar DNS para el dominio para el que desea obtener un certificado con un proveedor de DNS. Aquí puede encontrar una lista de estos complementos y más información sobre su uso. Para instalar uno de estos complementos, ejecute el comando de instalación anterior, pero reemplace certbot-nginx con el nombre del complemento DNS que desea instalar.

Obtenga un certificado SSL

Certbot utiliza el complemento Nginx para obtener certificados SSL.

La ejecución de este comando le permitirá obtener un certificado SSL y Certbot modificará automáticamente la configuración de Nginx.

sudo certbot --nginx

De lo contrario, podría obtener el certificado y luego configurar manualmente Nginx con el siguiente comando:

sudo certbot --nginx certonly

Si desea obtener un certificado comodín, debe utilizar uno de los complementos DNS de Certbot. Para hacer esto, asegúrese de que el complemento para su proveedor de DNS esté instalado siguiendo las instrucciones anteriores y ejecute un comando similar al siguiente:

sudo certbot -a dns-plugin -i nginx -d "*.esempio.com" -d esempio.com --server https://acme-v02.api.letsencrypt.org/directory

Deberá reemplazar dns-plugin con el nombre del complemento DNS que desea utilizar. Es posible que deba proporcionar parámetros adicionales, como la ruta de la credencial API.

Para obtener más información sobre cómo utilizar Certbot, lea la documentación oficial de Certbot

Renovación Automática

Los paquetes de Certbot vienen con un trabajo cron que renovará automáticamente sus certificados antes de que caduquen. Como los certificados Let's Encrypt duran 90 días, se recomienda encarecidamente aprovechar esta función. Puede verificar la renovación automática de certificados ejecutando este comando:

sudo certbot renew --dry-run

Si funciona bien, puede configurar la renovación automática agregando un trabajo cron o un temporizador systemd que ejecute este comando:

certbot renew

Para obtener instrucciones más detalladas sobre cómo usar Certbot en Arch Linux, puede consultar la documentación en Arch wiki

La instalación de Let's Encrypt usando Certbot ha finalizado.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.