Table of Contents
Cómo proteger Apache con el certificado SSL Let’s Encrypt gratuito en Ubuntu y Debian
¿Tiene un nombre de dominio recién registrado y su servidor web opera con un Certificado SSL autofirmado. emitido por usted, lo que está causando dolores de cabeza a sus clientes mientras visitan el dominio debido a los errores generados por el certificado? ¿Tiene un presupuesto limitado y no puede permitirse comprar un certificado emitido por una CA de confianza? Aquí es cuando el software Let’s Encrypt. entra en escena y salva el día.
Si está buscando instalar Let’s Encrypt. para Apache. o Nginx. en RHEL. CentOS. Fedora. o Ubuntu. y Debian. siga estas guías a continuación:
Configure Let’s Encrypt para Secure Apache en RHEL y CentOS 7/6
Configure Let’s Encrypt para asegurar Nginx en Ubuntu y Debian
Let’s Encrypt. es una autoridad certificadora. ( CA. que le facilita la adquisición de SSL/TLS certificados necesarios para que su servidor se ejecute de forma segura, haciendo una experiencia de navegación fluida para sus usuarios, sin ningún error.
Prueba del entorno de muestra 
Asegure Apache con Let’s Encrypt SSL Certificate en Debian y Ubuntu
Todos los pasos necesarios para generar un certificado son, en su mayoría, automatizados para el servidor web Apache. Sin embargo, a pesar de su software de servidor web, algunos pasos deben realizarse manualmente y los certificados deben instalarse manualmente, especialmente en caso de que el contenido de su sitio web sea servido por el demonio Nginx.
Este tutorial lo guiará sobre cómo instalar el software Let’s Encrypt. en Ubuntu. o Debian. generar y obtener un certificado gratuito para su dominio y cómo puede instale manualmente el certificado en los servidores web Apache y Nginx.
Requisitos
- Un nombre de dominio público registrado con registros A válidos para apuntar a la dirección IP externa de su servidor. En caso de que su servidor esté detrás de un firewall, tome las medidas necesarias para garantizar que su servidor sea accesible desde Internet en toda la palabra agregando reglas de reenvío de puertos en el lado del enrutador.
- Servidor web Apache instalado con el módulo SSL habilitado alojamiento virtual habilitado, en caso de que aloje varios dominios o subdominios.
Paso 1: Instale Apache y habilite el módulo SSL
freestar.config.enabled_slots.push (LocationName: “tecmint_incontent “, slotId:” tecmint_incontent “);
1.. Si no tiene el servidor web Apache ya instalado en su máquina, ejecute el siguiente comando para instalar apache daemon.
$ sudo apt-get install apache2
2.. La activación del módulo SSL para el servidor web Apache en Ubuntu. o Debian. es bastante sencillo. Habilite el módulo SSL y active el host virtual SSL predeterminado de Apache emitiendo los siguientes comandos:
$ sudo a2enmod ssl $ sudo a2ensite default-ssl.conf $ sudo service apache2 restart o $ sudo systemctl restart apache2.service 
Habilitar el módulo SSL Apache activo
Los visitantes ahora pueden acceder a su nombre de dominio a través de HTTPS. protocolo. Sin embargo, debido a que su certificado autofirmado de servidor no es emitido por una autoridad certificadora confiable, se mostrará una alerta de error en sus navegadores como se ilustra en la imagen a continuación.
https://yourdomain.com 
Verificar el cifrado SSL en el sitio web
Paso 2: Instalar gratis Let’s Encrypt Client
3.. Para instalar el software Let’s Encrypt. en su servidor, debe tener instalado el paquete git. en su sistema. Ejecute el siguiente comando para instalar el software git.
$ sudo apt-get-y install git
4.. Luego, elija un directorio de la jerarquía de su sistema donde desea clonar el repositorio git de Let’s Encrypt. En este tutorial usaremos el directorio/usr/local/como ruta de instalación para Let’s Encrypt.
Cambie al directorio/usr/local e instale el cliente letsencrypt emitiendo los siguientes comandos:
$ cd/usr/local $ sudo git clone https://github.com/letsencrypt/letsencrypt
Paso 4: Genere un certificado SSL para Apache
5.. El proceso de obtención un certificado SSL para Apache está automatizado gracias al complemento de Apache. Genere el certificado emitiendo el siguiente comando contra su nombre de dominio. Proporcione su nombre de dominio como parámetro para la marca-d.
$ cd/usr/local/letsencrypt $ sudo ./letsencrypt-auto–apache-d your_domain.tld
Por ejemplo, si necesita el certificado para operar en múltiples dominios o subdominios agréguelos usando la marca-d para cada registro DNS válido adicional después del nombre de dominio base.
$ sudo ./letsencrypt-auto–apache-d your_domain.tld-d www . your_domain.tld
6.. Acepte la licencia, ingrese una dirección de correo electrónico para la recuperación y elija si los clientes pueden explorar su dominio usando ambos protocolos HTTP (seguro e inseguro) o redirigir todas las solicitudes no seguras a HTTPS.
Aceptar el acuerdo de Letsencrypt 
Ingrese la dirección de correo electrónico
7.. Una vez que el proceso de instalación finaliza con éxito, se muestra un mensaje de felicitación en su consola que le informa sobre la fecha de vencimiento y cómo puede probar la configuración como se ilustra en las capturas de pantalla a continuación.
Acabados de instalación de Letsencrypt 
Letsencrypt habilitado en el sitio web
Ahora debería poder encontrar sus archivos de certificado en el directorio/etc/letsencrypt/live con una lista de directorios simple.
$ sudo ls/etc/letsencrypt/live 
Certificados SSL Letsencrypt
8.. Finalmente, para verificar el estado de su Certificado SSL visite el siguiente enlace. Reemplace el nombre de dominio en consecuencia.
https://www.ssllabs.com/ssltest/analyze.html?d= your_domain.tld. & latest 
Verificar el certificado SSL de Letsencrypt en el sitio web
Además, los visitantes ahora pueden acceder a su nombre de dominio mediante el protocolo HTTPS sin que aparezca ningún error en sus navegadores web.
Paso 4: La renovación automática permite cifrar certificados
9.. De forma predeterminada, los certificados emitidos por la autoridad Let’s Encrypt. tienen una validez de 90 días. Para renovar el certificado antes de la fecha de vencimiento, debe ejecutar manualmente el cliente nuevamente usando los indicadores y parámetros exactos como antes.
$ sudo ./letsencrypt-auto–apache-d your_domain.tld
O en caso de varios subdominios:
$ sudo ./letsencrypt-auto–apache-d your_domain.tld-d www. your_domain.tld
10.. El proceso de renovación del certificado se puede automatizar para que se ejecute en menos de 30 días antes de la fecha de vencimiento utilizando el demonio cron de programación de Linux.
$ sudo crontab-e
Agregue el siguiente comando al final del archivo crontab usando solo una línea:
0 1 1 */2 * cd/usr/local/letsencrypt && ./letsencrypt-auto certonly–apache–renew-por defecto–apache-d domain.tld>>/var/log/domain.tld-renew.log 2> & 1
11.. Detalles sobre el archivo de configuración de su dominio de renovación para Let’s Encrypt El software se puede encontrar en el directorio/etc/letsencrypt/renewal/.
$ cat/etc/letsencrypt/renewal/caeszar.tk.conf 
Configuración de renovación de dominio Letsencrypt SSL
También debe verificar el archivo/etc/letsencrypt/options-ssl-apache.conf para ver el nuevo archivo de configuración SSL para el servidor web Apache.
Marque Letsencrypt Apache SSL Configuration
12.. Además, cifremos El complemento apache modifica algunos archivos en la configuración de su servidor web. Para comprobar qué archivos se han modificado, enumere el contenido del directorio/etc/apache2/sites-enabled.
# ls/etc/apache2/sites-enabled/# sudo cat/etc/apache2/sites-enabled/000-default-le-ssl.conf 
Compruebe la configuración de Apache
¡Eso es todo por ahora! En la siguiente serie de tutoriales se analizará cómo puede obtener e instalar un certificado Let’s Encrypt. para el servidor web Nginx. en Ubuntu. y Debian. y también en CentOS.
