Si busca una forma fácil de instalar certificados SSL en su servidor Ubuntu, siga este proceso increíblemente sencillo para utilizar Let’s Encrypt.
Es una molestia añadir un certificado SSL a un servidor web. Afortunadamente, en la plataforma LAMP, usted puede hacer esta tarea de TI significativamente más fácil con la ayuda de Let’s Encrypt. Una vez que esta herramienta está instalada, puede prescindir de añadir certificados SSL a sus sitios web.
Más información sobre ciberseguridad
Vamos a repasar el proceso de instalación y uso de Let’s Encrypt. Demostraré el proceso en un servidor Ubuntu 16.04 y asumiré que ya tienes tu servidor LAMP corriendo y sirviendo sitios web.
VER: Descripción del puesto: Arquitecto de seguridad (Tech Pro Research)
Cómo instalar Let’s Encrypt
Primero, debemos instalar Let’s Encrypt. Antes de emitir el comando de instalación, actualicemos apt con este comando:
sudo apt-get update
Después de que esto se complete, emitiremos el siguiente comando para instalar Let’s Encrypt:
sudo apt-get install python-letsencrypt-apache
Dependiendo de su configuración, es posible que vea una serie de dependencias a instalar; si lo hace, apruebe esas instalaciones y permita que el proceso se complete. Una vez que esté terminado, estás listo para continuar.
Cómo configurar el certificado SSL
El siguiente paso es utilizar letsencrypt para configurar su certificado. Vamos a usar el dominio domain.com para nuestra demostración. (Nota: Debe tener un dominio público para este proceso, y el dominio debe ser de su propiedad, tener un registro DNS A, y tener una dirección IP enrutable públicamente; de lo contrario, el proceso fallará.) Para iniciar la configuración del certificado interactivo, vuelva a la ventana de su terminal y emita el comando (DOMAIN.COM es su dominio real):
sudo permite encriptar --apache -d DOMINIO.COM
La primera ventana en la configuración le pedirá una dirección de correo electrónico (para avisos y recuperación de claves perdidas) (. Ingrese su dirección de correo electrónico y haga clic en Aceptar.
La siguiente ventana que debe aceptar es el CLUF. Esto es todo -letsencrypt hará lo suyo y descargará los ficheros originales del certificado en /etc/letsencrypt/archive y creará enlaces a los ficheros más recientes del certificado en /etc/letsencrypt/live (esto es importante después de que haya renovado sus certificados….más sobre eso en un momento. Puede verificar el estado del certificado SSL apuntando un navegador a este enlace (DOMAIN.COM es su dominio):
https://www.ssllabs.com/ssltest/analyze.html?d=DOMAIN.COM&latest
Cómo configurar la renovación automática de certificados SSL
De forma predeterminada, letsencrypt crea certificados que son válidos sólo durante 90 días; por este motivo, es necesario configurar un proceso que permita la renovación automática de dichos certificados. Ya que esto es Linux, puede usar fácilmente cron para ese trabajo. Para crear un cronjob que renueve sus certificados el primer día de cada mes a medianoche, emita el comando sudo crontab -e y luego agregue lo siguiente:
0 0 1 * * /usr/bin/letsencrypt renew >> /var/log/letsencrypt-renew.log
Guarde y cierre ese archivo. En este punto, letsencrypt renovará automáticamente su certificado (mediante el comando letsencrypt-auto renew) cada mes, de modo que esos certificados nunca caducan.
Fácil de guisar
Eso es todo: acaba de crear certificados SSL para su dominio con la ayuda de una herramienta increíblemente fácil de usar. Después de usar este método, no querrá instalar un certificado de ninguna otra manera.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves