Let’s Encrypt es una Entidad Certificadora (Certificate Authority - CA) libre. Los certificados son gestionados a través de la herramienta certbot, el cual es una utilidad de línea de comandos.
En este pequeño artículo veremos la instalación de certbot así como la configuración de certificados.
Instalación
Para instalar certbot en un servidor HTTP NGINX con Sistema Operativo Ubuntu ejecutar las siguientes intrucciones como super usuario:
$ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository universe $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install certbot python-certbot-nginx
Creación de certificados
En este caso estamos usando el plugin NGINX para certbot. Para que certbot muestre los dominios de los cuales se va a generar un certificado SSL, estos deben estar configurados al menos con el protocolo HTTP en NGINX.
Ejecutamos el comando certbot con la siguiente instrucción como super usuario:
sudo certbot --nginx certonly
Ahora debemos enumerar los dominios para el certificado, en este caso escogí el dominio 2, seguidamente presionamos la tecla ENTER:
Certbot generará el certificado y mostrará la ubicación del mismo:
Seguidamente configuramos el servidor NGNIX :
server {
server_name <TUSITIO.COM>;
client_body_buffer_size 15M;
client_max_body_size 15M;
####INICIA CONFIGURACIÓN SSL
## reemplazar <TUSITIO.COM> por el nombre de tu sitio web.
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/<TUSITIO.COM>/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/<TUSITIO.COM>/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
listen 80;
server_name <TUSITIO.COM>;
return 301 https://<TUSITIO.COM>/$request_uri;
}
Reiniciamos el servidor NGINX
sudo /etc/init.d/nginx reload
Ahora veremos nuestra web en un navegador encryptada:
¡Listo! en pocos pasos tenemos nuestro sitio protegido con un certificado SSL,
