LetsEncrypt – Certificado SSL Gratuito (Instalación y Configuración)

En este artículo vamos a explicarte como instalar, gestionar y configurar el certificado de Seguridad SSL, Let’s Encypt. Este certificado es gratuito pero no ofrece garantía y tienen que ser renovados cada 3 meses.

Si tienes contratado un alojamiento web en nerion o tienes pensado contratarlo nosotros nos ocupamos de la instalación de tu SSL Let´s Encrypt de manera gratuita. En el siguiente enlace tienes más información de nuestros hosting.
Certificado gratis let´s encrypt

Instalación Let’s Encrypt 

1 – Instalamos el módulo Certbot de generación de certificados (Sólo la primera vez)

Nos dirigimos a /usr/local/bin , (que es donde está el PATH para poder ejecutar el comando sin poner la ruta completa), y descargamos la utilidad, para posteriormente ejecutarla.

[root@ ~]# cd /usr/local/bin/
[root@ bin]# wget https://dl.eff.org/certbot-auto
[root@ bin]# chmod 755 certbot-auto
[root@ bin]# /usr/local/bin/certbot-auto

NOTA: Es necesario antes tener el repositorio EPEL. Si lo acabamos de instalar es posible que durante la instalación nos pidan de ACEPTAR su contraseña. Diremos que sí.

NOTA: IMPORTANTE tener actualizado la versión de Python a la versión 2.7.

Con versiones anteriores funciona actualmente pero no se comprometen a que pueda funcionar con certificados o encriptaciones futuras que pueda venir.

2 – Generamos el certificado pero sin instalarlo

NOTA: Importante que cada dominio disponga de su ruta pública. Esto significa que dicho dominio requiere disponer de conectividad web, y por lo tanto es necesario previamente generar la zona DNS que apunte al servidor y configurar el VirtualHost correspondiente (si no está realizado previamente).

En caso contrario nos puede aparecer un mensaje «The client lacks sufficient authorization – 404» o «404 – Not Found».

Una vez comprobado lo anterior, ejecutamos el comando de generación del certificado:

Si queremos instalar Let’s Encrypt para el subdominio sudominio.com y www.sudominio.com, ejecutar este comando:

certbot-auto certonly -n --agree-tos --email correodel@who.is --webroot -w /var/www/XXX/htdocs/ -d www.sudominio.com -d sudominio.com
Si queremos instalar Let’s Encrypt para el subdominio www.sudominio.com, ejecutar este comando:
certbot-auto certonly -n --agree-tos --email correodel@who.is --webroot -w /var/www/XXX/htdocs/ -d www.sudominio.com

3 – Instalamos el certificado en el sitio web correspondiente

Para ello generamos un VirtualHost específico para el sitio web bajo el que se acaba de generar el certificado. La estructura es la misma que siempre, pero cambian las rutas de donde obtener el certificado.

Ejemplo:

<VirtualHost 154.58.200.XXX:443>
SuexecUserGroup wwwXXX users
DocumentRoot /var/www/XXX/htdocs/
ServerName www.sudominioX.com
...
...
SSLEngine on
SSLProtocol -All +TLSv1
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
SSLCertificateFile /etc/letsencrypt/live/www.sudominioX.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.sudominioX.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.sudominioX.com/chain.pem
</VirtualHost>

4 – Comprobamos Apache y reiniciamos servicio

apachectl -t
service httpd restart

En CentOS7: systemctl restart httpd

5 – Configuramos el Crontab para que se renueve automáticamente cada 3 meses

El comando de renovación es el siguiente, pero la solución pasa por configurar un CronTab para que lo compruebe todas las semanas y con ello se renueve de forma automática:

Sería añadir en el cron esta línea (todos los domingos comprueba si hay que renovar el certificado):

30 2 * * 1 /usr/local/bin/certbot-auto renew >> /var/log/le-renew.log
NOTA: para renovar en modo test, se puede ejecutar el comando de renovación pero sin que la aplique:

certbot-auto renew –dry-run

Si tienes alguna duda respecto a la instalación y configuración del SSL gratuito por excelencia, Let´s Encrypt, no dudes en comentar el artículo.

En el caso de que necesites un certificado SSL profesional con garantía para tu proyecto accede a nuestros certificados de seguridad SSL. Si tienes algún tipo de duda en saber que certificado SSL escoger ponte en contacto con nosotros y te asesoraremos sin compromiso.

Comparte este tutorial:

No hay comentarios en este tutorial

Sé el primero en enviar un comentario: