Cómo instalar un certificado SSL gratuito para Nginx en Debian 10

Cómo instalar un certificado SSL gratuito para Nginx en Debian 10

Al configurar un sitio web, una de las consideraciones clave que debe tener en cuenta es la seguridad de su sitio. Un certificado SSL. es un certificado digital que cifra los datos que se envían desde el navegador de un usuario a un servidor web. De esta manera, los datos enviados son confidenciales y están a salvo de los piratas informáticos que utilizan rastreadores de paquetes como Wireshark para interceptar y espiar su comunicación.

Un sitio cifrado tiene un símbolo de candado en la barra de URL seguido del acrónimo https. como se muestra en la siguiente captura de pantalla.

 Verificar el certificado SSL en el sitio web  Verificar Certificado SSL en el sitio web Verificar el certificado SSL en el sitio web

Un sitio no cifrado generalmente tiene una notificación “ No seguro. en la barra de URL.

Requisitos previos

Antes de comenzar, asegúrese de que se cumplan los siguientes requisitos satisfecho:

  1. Una instancia en ejecución de Debian 10 Minimal Server.
  2. Una instancia en ejecución de Nginx Web Server con configuración de dominio en Debian 10.
  3. Un nombre de dominio totalmente calificado. ( FQDN. registrado con el registro A que apunta a la dirección IP de Debian 10. en su proveedor de dominio..

Para este tutorial, tecmint.com apunta a la dirección IP 192.168.0.104.

freestar.c onfig.enabled_slots.push

En este artículo, examinamos cómo puede instalar Let’s Encrypt SSL. en Debian 10. para obtener un certificado SSL gratuito. para el sitio alojado en Nginx.

¿Qué es Let’s Encrypt SSL

Let’s Encrypt SSL. es un certificado gratuito de EFF. ( Electronic Frontier Foundation. que es válido por 3 meses y se renueva automáticamente al vencimiento. Es una forma fácil y económica de cifrar su sitio si tiene poco dinero.

Sin más preámbulos, profundicemos e instale Let’s Encrypt. en Nginx. servidor web:

Paso 1: Instale Certbot en Debian 10

Para empezar, necesitamos instalar Certbot. es un software que obtiene el cifrado Let’s certificado digital y luego lo implementa en un servidor web. Para lograr esto, necesitamos instalar el paquete python3-certbot-nginx. Pero antes de hacerlo, primero actualice los paquetes del sistema.

$ sudo apt update  Actualizar paquetes del sistema Debian  Actualizar paquetes del sistema Debian Actualizar los paquetes del sistema Debian

El siguiente paso es instalar las dependencias requeridas por python3-certbot-nginx. paquete.

$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

Ahora instalemos python3-certbot-nginx. paquete.

$ sudo apt install python3-certbot-nginx Instalar Certbot en Debian  Instalar Certbot en Debian Instalar l Certbot en Debian

Paso 2. Verificación de la configuración del bloque del servidor Nginx

Para que certbot. implemente automáticamente el certificado Vamos a cifrar SSL. en Nginx. servidor web, es necesario configurar un bloque de servidor. Cubrimos la configuración de los bloques del servidor Nginx en la última sección del artículo anterior.

Si lo siguió con atención, debería tener un bloque del servidor en /etc/nginx/sites-available/some_domain . En nuestro caso, el bloqueo del servidor Nginx será

/etc/nginx/sites-available/tecmint.com

Además, asegúrese de que la directiva server_name. corresponda a su nombre de dominio.

nombre_servidor tecmint.com www.tecmint.com;

Para confirmar que todas las configuraciones de Nginx están en orden, ejecute:

$ sudo nginx-t  Verificar configuración de Nginx  Comprobar configuración de Nginx Comprobar configuración de Nginx

El resultado anterior indica que todo está bien.

Paso 3: Configure el Firewall para abrir el puerto HTTPS

En caso de que tenga ufw configurado y habilitado, como siempre se recomienda, necesitamos para permitir el protocolo HTTPS. a través del firewall para que el servidor web sea accesible para todos.

$ sudo ufw allow ‘Nginx Full’

A continuación, vuelva a cargar el firewall para efectuar los cambios.

$ sudo ufw recargar  Puertos abiertos Nginx en UFW  Abrir puertos Nginx en UFW Abrir puertos Nginx en UFW

Para verificar que hemos permitido el protocolo a través del firewall .

$ sudo ufw status  Verificar estado de UFW  Verificar el estado de UFW Verificar el estado de UFW

Paso 4: Implementar el certificado SSL Let’s Encrypt para el dominio

Con todos los ajustes y configuraciones bajo control, es hora de obtener e implementar el certificado Let’s Encrypt SSL. en el sitio del dominio.

$ sudo certbot–nginx-d nombre-dominio-d www.nombre-dominio.com

En nuestro caso, tendremos

$ sudo certbot–nginx-d tecmint.com-d www.tecmint.com

En el primer paso, se le pedirá que ingrese su dirección de correo electrónico. Escriba su dirección. y presione Intro.

 Agregar correo electrónico a Let's Encrypt  Agregar correo electrónico a Let's Encrypt Agregar correo electrónico a Let’s Encrypt

A continuación, se le pedirá que acepte los términos del servicio. Escribe A. para continuar.

 Aceptar acuerdos de licencia  Aceptar acuerdos de licencia Aceptar acuerdos de licencia

Certbot procederá a solicitar su consentimiento para utilizar su correo electrónico para enviarle notificaciones sobre las últimas novedades en EFF. Aquí, puede optar por participar o no participar, para participar, escriba Y (Sí). y presione Intro. Para rechazar la participación, presione N (No).

 Compartir correo electrónico con EFF  Compartir correo electrónico con EFF Compartir correo electrónico con EFF

Certbot se pondrá en contacto con Let’s encrypt, descargará el certificado SSL y lo desplegará en el bloque del servidor Nginx que ya creó.

 Instalar certificado SSL en el dominio Nginx  Instalar el certificado SSL en el dominio Nginx Instalar el certificado SSL en el dominio Nginx

En la siguiente sección, escriba 2 para redirigir el tráfico HTTP habitual a HTTPS.

 Redirigir HTTP a HTTPS en el dominio  Redirigir HTTP a HTTPS en el dominio Redirigir HTTP a HTTPS en el dominio

El certificado se implementará en su servidor Nginx. y recibirá un congr notificación obligatoria para confirmar que su servidor web ahora está encriptado usando Let’s Encrypt SSL.

Habilitado Let's Encrypt SSL Certificate on Domain  Certificado Let's Encrypt SSL habilitado en el dominio Habilitado Let’s Encrypt SSL Certificate en el dominio

Paso 5: Verifique HTTPS en el sitio web de Nginx

Para verificar los cambios a través de un navegador web, actualice la pestaña de su navegador y asegúrese de notar el símbolo del candado.

 Verifique el certificado SSL en el sitio web  Compruebe el certificado SSL en el sitio web Verificar el certificado SSL en el sitio web

Haga clic en el ícono del candado. y seleccione ‘ Certificado. optar ion para ver los detalles del certificado SSL.

 Verificar HTTPS en el sitio web Verificar HTTPS en el sitio web Verificar HTTPS en el sitio web

Todos los detalles del certificado serán di desplegado.

 Verificar el emisor del certificado SSL Comprobar SSL Emisor del certificado Verifique el certificado SSL cate Emisor

Puede verificar aún más el estado de su servidor web probando la URL de su sitio en https://www.ssllabs.com/ssltest/. Si el servidor web está encriptado con un certificado SSL, obtendrá una puntuación A. como se muestra.

 Certificado SSL de prueba del sitio web  Certificado SSL de prueba del sitio web Test SSL Certificate of Website Conclusion

Tenemos llega al final de este tutorial. En la guía, aprendió cómo instalar un certificado SSL gratuito para Nginx. en Debian 10.