Cómo proteger NGINX con Let’s Encrypt

    Cómo proteger NGINX con Let’s Encrypt

    Si ejecuta NGINX y desea utilizar certificados gratuitos, es posible hacerlo con Let’s Encrypt.

    Es imperativo que los sitios web estén protegidos con el HTTPS. Si usted dirige una pequeña empresa, podría pensar que el costo de un certificado TLS/SSL está fuera de su presupuesto. Piénsalo de nuevo. Si utiliza Linux como plataforma y NGINX como servidor web, puede hacerlo con la ayuda de Let’s Encrypt.

    Más información sobre ciberseguridad

    Voy a explicarle el proceso de seguridad de NGINX con Let’s Encrypt. Lo haré en Ubuntu 18.04, pero el proceso será similar en muchas plataformas Linux (con algunos ajustes. Dicho esto, comencemos.

    VER: Descarga de la plantilla de la política de seguridad de la información (Tech Pro Research)

    Lo que necesitas

    Usted necesita lo siguiente para que esto funcione:

    • Un servidor Ubuntu que funciona con NGINX instalado y funcionando.
    • Un bloque de servidor creado para su dominio.
    • Un nombre de dominio completamente registrado (por el bien de este»cómo hacerlo», lo demostraré con el dominio estándar example.com.

    Para un ejemplo sobre cómo configurar SSL con un certificado autofirmado en NGINX, vea Cómo habilitar SSL en NGINX, y para un ejemplo sobre cómo configurar un bloque de servidor NGINX, vea Cómo crear bloques de servidor NGINX en Ubuntu 18.04.

    Con esas piezas en su lugar, pongámonos a trabajar.

    Instalar Certbot

    La herramienta que hace que esto suceda es Cerbot. La versión de Certbot disponible en el repositorio estándar está desactualizada, por lo que necesitamos instalarla desde el repositorio oficial de Certbot. Para ello (e instalar el paquete necesario), siga estos pasos:

    1. Abra un terminal en su servidor Linux.
    2. Añada el repositorio con el comando sudo add-apt-repository ppa:certbot/certbot.
    3. Actualizar apt con el comando sudo apt-get update.
    4. Instale el paquete NGINX de Certbot con el comando sudo apt install python-certbot-nginx.

    Recargue NGINX con el siguiente comando:

    sudo systemctl reload nginx

    Ajuste del cortafuegos

    Si utiliza un cortafuegos (lo que debería), necesita hacer un ajuste para permitir el tráfico HTTPS en su servidor. Esto se puede hacer usando el perfil completo de NGINX desde la línea de comandos. Para ello, ejecute los dos comandos siguientes:

    sudo ufw allow 'Nginx Full'sudo ufw delete allow 'Nginx HTTP''.

    Obtención del certificado SSL

    A continuación, debe obtener el certificado SSL. Para ello, vuelva a la línea de comandos y emita lo siguiente (recuerde sustituir example.com por su nombre de dominio completo):

    sudo certbot --nginx -d ejemplo.com -d www.example.com

    Se le pedirá que introduzca una dirección de correo electrónico y acepte el CLUF. Una vez que se ocupe de esto, el comando certbot se comunicará con el servidor Let’s Encrypt para ejecutar una verificación en su dominio. Una vez completada la verificación, se le preguntará cómo configurar HTTPS. Seleccione una de estas dos opciones:

    • No redireccionar – No hacer más cambios en la configuración del servidor web.
    • Redireccionar – Realizar todas las solicitudes de redirección para asegurar el acceso HTTPS. Elija esta opción para sitios nuevos o si está seguro de que su sitio funciona con HTTPS. Puede deshacer este cambio editando la configuración de su servidor web.

    Seleccione su elección y presione Enter en su teclado. Después de cargar la configuración, NGINX se reiniciará automáticamente con los nuevos ajustes en su lugar. Cuando todo esto se complete, certbot le informará que los certificados están almacenados en /etc/letsencrypt/live/example.com/ (donde example.com es su nombre de dominio específico. Estos certificados sólo son válidos durante noventa días. Afortunadamente, durante la instalación de certbot, se crea una tarea cron para renovar automáticamente esos certificados, por lo que no tendrá que preocuparse. Siempre puede probar esto (para asegurarse de que no termina con un certificado caducado en su sitio) con el comando:

    sudo certbot renew --dry-run

    Ese comando debería tener éxito sin problemas. Usted está listo para ir con NGINX y HTTPS. Apunte su navegador a https://SERVER_DOMAIN (donde SERVER_DOMAIN es el dominio totalmente cualificado de su servidor), y el sitio debería cargarse, sin problemas, utilizando su nuevo certificado SSL.

    Boletín informativo de consejotecnologico.com

    Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves

    Artículos relacionados

    Cómo el enfoque innovador de kidOYO sin fines de lucro está convirtiendo a los niños en empresarios ...
    Cómo IBM Research quiere utilizar los dispositivos móviles para detectar la demencia en fase tempran...
    Cómo Big Data está cambiando el panorama de análisis de seguridad
    Cómo configurar la sincronización en la nube en Android usando MobiDB
    Cómo aprovechar al máximo Safari en OS X Yosemite

    Enviar comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *