Let’s Encrypt es una organización que emite certificados ssl de forma gratuita, permite que nuestras paginas funciones de forma segura cifrando el todo el contenido, contraseñas por ejemplo, que viajan entra nuestro servidor y los usuario que navegan en el.
Es importante tener un certificado para dar mayor confianza a nuestros usuarios, mejorar la reputación del dominio ante los buscadores e incluso también como requisito para que nuestro sitio o aplicación web interactúe con otro servicio como un web service o un API RESTful.
Si tenemos nuestro propio VPS o un servidor Dedicado lo que debemos hacer primero es instalar Cerboot, para obtener las instrucciones de instalación para la diferentes combiancion de distribuciones y servidores web podemos obtener las instrucciones en Certbot , en nuestro caso vamos a usar el ejemplo de Debian:
#Para Apache #https://certbot.eff.org/lets-encrypt/debianstretch-apache sudo apt-get install python-certbot-apache -t stretch-backports #Para Nginx #https://certbot.eff.org/lets-encrypt/debianstretch-nginx sudo apt-get install python-certbot-nginx -t stretch-backports
Luego para instalar un certificado simplemente escribimos el siguiente comando que nos actualizara y redireccionara automáticamente el trafico hacia https.
certbot --nginx -d permisodenegado.net -d www.permisodenegado.net
Por ultimo nos quedan algunos comandos mas que vamos a necesitar en el futuro para renovar los certificados
#Probamos primero certbot certonly -d permisodenegado.net -d www.permisodenegado.net --dry-run #Realizamos la renovacion certbot certonly -d permisodenegado.net -d www.permisodenegado.net
Si en cambio queremos renovar todos los certificados a la vez
#Probamos certbot renew --dry-run #Los actualziamos certbot renew
Una buen alternativa es configurar este comando como cron digamos una vez al mes así nos olvidamos de tener que hacerlo manual.
Administrador de Sistemas, Programador, Docente y ahora resulta que también Blogger (peor es ser tictoker). Más de 20 años de experiencia en computación atendiendo nabos y resolviendo problemas que sino fuera por estos nabos no habrían ocurrido en primer lugar. Escribo más que nada sobre tecnología y herramientas en general además de algunos artículos con opiniones tan subjetivas como irrelevantes, así que si no te gustan mejor madura.