Let’s Encrypt es una organización que emite certificados ssl de forma gratuita, permite que nuestras paginas funciones de forma segura cifrando el todo el contenido, contraseñas por ejemplo, que viajan entra nuestro servidor y los usuario que navegan en el.

Es importante tener un certificado para dar mayor confianza a nuestros usuarios, mejorar la reputación del dominio ante los buscadores e incluso también como requisito para que nuestro sitio o aplicación web interactúe con otro servicio como un web service o un API RESTful.

Si tenemos nuestro propio VPS o un servidor Dedicado lo que debemos hacer primero es instalar Cerboot, para obtener las instrucciones de instalación para la diferentes combiancion de distribuciones y servidores web podemos obtener las instrucciones en Certbot , en nuestro caso vamos a usar el ejemplo de Debian:

#Para Apache
#https://certbot.eff.org/lets-encrypt/debianstretch-apache
sudo apt-get install python-certbot-apache -t stretch-backports

#Para Nginx
#https://certbot.eff.org/lets-encrypt/debianstretch-nginx
sudo apt-get install python-certbot-nginx -t stretch-backports

Luego para instalar un certificado simplemente escribimos el siguiente comando que nos actualizara y redireccionara automáticamente el trafico hacia https.

certbot --nginx -d permisodenegado.net -d www.permisodenegado.net

Por ultimo nos quedan algunos comandos mas que vamos a necesitar en el futuro para renovar los certificados

#Probamos primero
certbot certonly -d permisodenegado.net -d www.permisodenegado.net --dry-run

#Realizamos la renovacion
certbot certonly -d permisodenegado.net -d www.permisodenegado.net

Si en cambio queremos renovar todos los certificados a la vez

#Probamos
certbot renew --dry-run

#Los actualziamos
certbot renew

Una buen alternativa es configurar este comando como cron digamos una vez al mes así nos olvidamos de tener que hacerlo manual.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *