Cómo configurar un certificado SSL gratuito para Apache en Debian 10

Cómo configurar un certificado SSL gratuito para Apache en Debian 10

Ante la creciente cara de los ciberataques y las infracciones, la seguridad de su sitio web es una de las principales prioridades para protegerse a usted y a los visitantes de su sitio de los piratas informáticos. En este tutorial, exploramos cómo puede configurar un certificado SSL gratuito. usando Let’s Encrypt SSL. para Apache. en Debian 10.

Let’s Encrypt. es un certificado SSL gratuito escrito por la autoridad de Let’s Encrypt que es válido solo por 90 días pero puede renovarse en cualquier momento.

¿Qué Qué es un certificado SSL?

Antes de continuar, ¿qué es un certificado SSL? Un certificado SSL es un certificado digital que cifra la comunicación entre un navegador y un servidor web. Esta encriptación garantiza que cualquier información enviada al servidor web es privada y confidencial. Los certificados SSL se utilizan comúnmente en sitios web de comercio electrónico, sitios web bancarios y plataformas de envío/remesas de dinero como PayPal. Payoneer. y Skrill.

¿Cómo sé que mi sitio está protegido?

Los sitios web que están protegidos por SSL tienen un símbolo de candado en la barra de URL seguido del acrónimo https. ( Protocolo de transferencia de hipertexto seguro. como se muestra en la siguiente captura de pantalla.

 Verificar certificado SSL en el sitio web Verificar el certificado SSL en el sitio web Comprobar el certificado SSL en el sitio web

Si un sitio no está protegido con un certificado SSL, Google mostrará un” No seguro. ”antes de la dirección del sitio web en la URL.

Requisitos previos freestar.config.enabled_slots.push (LocationName:” tecmint_incontent “, slotId:” tecmint_incontent “);

Antes de comenzar, asegúrese de que se hayan cumplido los siguientes requisitos:

  1. Una instancia en ejecución de Debian 10 Minimal Server.
  2. Una instancia en ejecución de Apache Web Server con configuración de dominio en Debian 10.
  3. Un nombre de dominio totalmente calificado. ( FQDN. registrado con el registro A apuntando a la dirección IP de Debian 10. sistema Linux en su Proveedor de dominio.

Para este tutorial, tenemos tecmint.com apuntando a la dirección IP 192.168.0.104.

Paso 1: Instale Certbot en Debian 10

Para empezar, necesitamos instale Certbot. en nuestra instancia de Debian 10. Certbot. es un software cliente de EFF. ( Electronic Frontier Foundation. que obtiene Let’s Encrypt SSL. y lo configura en un servidor web.

Para lograr esto, primero actualice los repositorios del sistema.

$ sudo apt update

A continuación, agregue el repositorio en su sistema Debian usando el siguiente comando.

$ sudo apt install python-certbot-apache-t buster-backports

Paso 2: Obtenga un certificado SSL para el dominio

Después de instalar correctamente el cliente certbot. procedamos e instalemos Certificado Let’s Encrypt. usando el siguiente comando.

$ sudo certbot–apache-d your_domain-d www.your_domain

Esto solicitará inmediatamente su dirección de correo electrónico como se muestra a continuación.

Obtenga el certificado SSL de Let's Encrypt para el dominio  Obtenga el certificado SSL de Let's Encrypt para el dominio Obtenga el certificado SSL de Let’s Encrypt para el dominio

A continuación, se le pedirá que acepte los Términos de servicio. Escribe A y presiona Enter.

 Aceptar los términos de servicio de Let's Encrypt  Aceptar las condiciones de servicio de Let's Encrypt Aceptar las condiciones de servicio de Let’s Encrypt

Además, Se le preguntará si estaría dispuesto a compartir su dirección de correo electrónico con la fundación EFF y recibir actualizaciones periódicas sobre su trabajo. Escribe Y y presiona Enter.

 Compartir dirección de correo electrónico con EFF  Compartir dirección de correo electrónico con EFF Compartir dirección de correo electrónico con EFF

Posteriormente, certbot. se pondrá en contacto con los servidores de cifremos. y verificará que el dominio que está solicitando sea un dominio registrado y válido.

 Instalación del certificado SSL Let's Encrypt en el dominio  Instalando Let's Encrypt SSL Certificate en el dominio Instalación del certificado SSL Let’s Encrypt en el dominio

A continuación, se le preguntará si desea redirigir todas las solicitudes a HTTPS. Debido a que buscamos cifrar el acceso HTTP, escriba 2 para la redirección y presione ENTER.

 Redirigir HTTP a HTTPS en el dominio  Redirigir HTTP a HTTPS en el dominio Redirigir HTTP a HTTPS en el dominio

Y finalmente, si todo salió bien, recibirá la notificación a continuación de que ha habilitado correctamente el protocolo HTTPS en su servidor web y la fecha de caducidad de su certificado SSL.

 Habilitado Let's Encrypt SSL Certificate on Domain  Habilitado Vamos a cifrar el certificado SSL en el dominio Habilitado Vamos a cifrar el certificado SSL en el dominio

Paso 3: Permitir el protocolo HTTPS en el cortafuegos

Si el firewall UFW está habilitado, como siempre se recomienda por razones de seguridad, debe permitir el tráfico HTTPS a través de él; de lo contrario, no podremos acceder a nuestro sitio en un navegador web.

Dado que HTTPS. se ejecuta en el puerto 443. abra el puerto ejecutando.

$ sudo ufw allow 443/tcp

A continuación, vuelva a cargar el firewall para efectuar los cambios.

$ sudo ufw reload

Para verificar si los cambios han surtido efecto, ejecute el siguiente comando para verificar el estado del firewall.

$ sudo ufw sta tus  Verificar el puerto HTTPS en UFW Cortafuegos  Verificar el puerto HTTPS en el firewall UFW Verificar el puerto HTTPS en el firewall UFW

Como puede ver en el resultado anterior, se ha abierto el puerto 443.

Paso 4: Verifique HTTPS en el sitio web

Con todas las configuraciones hechas y desempolvadas, es hora de verificar y ver si nuestro servidor web usa el protocolo https. . Dirígete a tu navegador web y escribe el nombre de dominio de tu sitio web en la barra de URL seguido del acrónimo https.

 Verificar certificado SSL en el sitio web  Verificar el certificado SSL en el sitio web Verificar certificado SSL en el sitio web

Si tiene un poco de curiosidad y desea consultar más información sobre el certificado SSL, haga clic en el símbolo del candado. como se muestra.

 Verificar HTTPS en el sitio web  Verificar HTTPS en el sitio web Verificar HTTPS en el sitio web

En el En el menú desplegable, la opción ‘ Certificado. se indica como ‘ Válido. .

Para explorar más información, haga clic en esa opción. Aparece una ventana emergente con todos los detalles, incluido el Emisor del certificado. ( Let’s Encrypt Authority. , fecha de emisión. y fecha de vencimiento .

 Verificar certificado SSL Emisor  Comprobar Emisor del certificado SSL Verificar emisor del certificado SSL

También puede probar el certificado SSL de su sitio en https://www.ssllabs.com/ssltest/.

 Certificado SSL de prueba de Sitio web  Certificado SSL de prueba del sitio web Prueba del certificado SSL del sitio web

Paso 5: Verificar la renovación automática del certificado SSL de Certbot

Certbot. renueva automáticamente el certificado SSL 30 días antes de su vencimiento. Para verificar el proceso de renovación, ejecute el comando a continuación.

$ sudo certbot renew–dry-run

El resultado a continuación confirma que todo está bien y que el certificado SSL se renovará automáticamente antes de la expiración de 90 días período.

 Verifique la renovación automática del certificado SSL de Certbot  Check Certbot SSL Certificate Auto Renew Check Certbot SSL Certificate Conclusión de la renovación automática

Finalmente hemos llegado al final de este tutorial. En este tutorial, aprendió cómo proteger el servidor web Apache. con Let’s Encrypt free SSL. Si tiene algún comentario o consulta, póngase en contacto con nosotros.