En este artículo vamos a explicarte como instalar, gestionar y configurar el certificado de Seguridad SSL, Let’s Encypt. Este certificado es gratuito pero no ofrece garantía y tienen que ser renovados cada 3 meses.
Instalación Let’s Encrypt
1 – Instalamos el módulo Certbot de generación de certificados (Sólo la primera vez)
Nos dirigimos a /usr/local/bin , (que es donde está el PATH para poder ejecutar el comando sin poner la ruta completa), y descargamos la utilidad, para posteriormente ejecutarla.
[root@ ~]# cd /usr/local/bin/ [root@ bin]# wget https://dl.eff.org/certbot-auto [root@ bin]# chmod 755 certbot-auto [root@ bin]# /usr/local/bin/certbot-auto
NOTA: Es necesario antes tener el repositorio EPEL. Si lo acabamos de instalar es posible que durante la instalación nos pidan de ACEPTAR su contraseña. Diremos que sí.
NOTA: IMPORTANTE tener actualizado la versión de Python a la versión 2.7.
Con versiones anteriores funciona actualmente pero no se comprometen a que pueda funcionar con certificados o encriptaciones futuras que pueda venir.
2 – Generamos el certificado pero sin instalarlo
NOTA: Importante que cada dominio disponga de su ruta pública. Esto significa que dicho dominio requiere disponer de conectividad web, y por lo tanto es necesario previamente generar la zona DNS que apunte al servidor y configurar el VirtualHost correspondiente (si no está realizado previamente).
En caso contrario nos puede aparecer un mensaje «The client lacks sufficient authorization – 404» o «404 – Not Found».
Una vez comprobado lo anterior, ejecutamos el comando de generación del certificado:
Si queremos instalar Let’s Encrypt para el subdominio sudominio.com y www.sudominio.com, ejecutar este comando:
certbot-auto certonly -n --agree-tos --email correodel@who.is --webroot -w /var/www/XXX/htdocs/ -d www.sudominio.com -d sudominio.com
certbot-auto certonly -n --agree-tos --email correodel@who.is --webroot -w /var/www/XXX/htdocs/ -d www.sudominio.com
3 – Instalamos el certificado en el sitio web correspondiente
Para ello generamos un VirtualHost específico para el sitio web bajo el que se acaba de generar el certificado. La estructura es la misma que siempre, pero cambian las rutas de donde obtener el certificado.
Ejemplo:
<VirtualHost 154.58.200.XXX:443> SuexecUserGroup wwwXXX users DocumentRoot /var/www/XXX/htdocs/ ServerName www.sudominioX.com ... ... SSLEngine on SSLProtocol -All +TLSv1 SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS SSLCertificateFile /etc/letsencrypt/live/www.sudominioX.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.sudominioX.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/www.sudominioX.com/chain.pem </VirtualHost>
4 – Comprobamos Apache y reiniciamos servicio
apachectl -t service httpd restart En CentOS7: systemctl restart httpd
5 – Configuramos el Crontab para que se renueve automáticamente cada 3 meses
El comando de renovación es el siguiente, pero la solución pasa por configurar un CronTab para que lo compruebe todas las semanas y con ello se renueve de forma automática:
Sería añadir en el cron esta línea (todos los domingos comprueba si hay que renovar el certificado):
30 2 * * 1 /usr/local/bin/certbot-auto renew >> /var/log/le-renew.log
certbot-auto renew –dry-run
Si tienes alguna duda respecto a la instalación y configuración del SSL gratuito por excelencia, Let´s Encrypt, no dudes en comentar el artículo.
En el caso de que necesites un certificado SSL profesional con garantía para tu proyecto accede a nuestros certificados de seguridad SSL. Si tienes algún tipo de duda en saber que certificado SSL escoger ponte en contacto con nosotros y te asesoraremos sin compromiso.
No hay comentarios en este tutorial
Sé el primero en enviar un comentario: