Utilizar certificado SSL grautito de Let’s Encrypt en Apache utilizando Ubuntu

| 2016-09-22 | No hay comentarios »

¿Qué es un certificado SSL?

Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada.

El que los datos viajen cifrados, nos referimos a que se emplean algoritmos matemáticos y un sistema de claves que sólo son identificados entre la persona que navega y el servidor. Al tener un certificado SSL confiable, nuestros datos están encriptados, en ese momento podemos asegurar que nadie puede leer su contenido.

Todo esto nos lleva a entender que la tecnología que brinda un certificado SSL es la transmisión segura de información a través de internet, y así confirmar que los datos están libres de personas no deseadas. Para poder utilizar un certificado SSL, en su página web, es de vital importancia que el servidor de Internet que usted contrató, soporte SSL.

Más información en: ¿Qué es un certificado SSL?

¿Qué es Let’s Encrypt?

certificados-ssl-libres-gratis-lets-encrytp-550x340

Let’s Encrypt es un esfuerzo, impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos.

Esto significa, para que nos entendamos, que ya no habrá que pasar por caja y pagar a una empresa certificadora para tener un certificado SSL seguro, sino que podemos usar esta entidad de certificación, avalada por los grandes de Internet, que no cobra.

Let’s Encrypt ya ha emitido cerca de 500.000 certificados, y la cifra aumenta a diario.

Algunas características de Let’s Encrypt que te encantarán son las siguientes:

  • Totalmente gratuitos
  • Fácil instalación
  • No hace falta ningún email de confirmación
  • No hace falta tener IP dedicadas, que también supondrían un coste adicional
  • Todos los principales navegadores los reconocen
  • Se renuevan automáticamente, gratis, salvo que decidas revocarlos

Pre-requisitos

  • Ubuntu 14.04 con el puerto 443 abierto.
  • Servidor web apache con uno o más dominios configurados correctamente.

Paso 1 — Descargar el cliente Let’s Encrypt

  • cd /usr/local/sbin
  • sudo wget https://dl.eff.org/certbot-auto
  • sudo chmod a+x /usr/local/sbin/certbot-auto

Paso 2 — Instalar el certificado SSL

Para ejecutar la instalación interactiva correr el siguiente comando (para un dominio simple):

certbot-auto --apache -d example.com

Para un dominio con subdominios:

certbot-auto --apache -d example.com -d www.example.com

Cuando la instalación finaliza, debes ser capaz de encontrar el certicado en /etc/letsencrypt/live. Puedes veriticar el status del certificado de tu dominio en:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

Paso 3 — Auto renovación

Los certificados tienen una validez de 90 días, pero se recomienda que se renueve los certificados cada 60 días para permitir un margen de error.

Para desencadenar el proceso de renovación para todos los dominios instalados, se debe ejecutar:

certbot-auto renew

Editar el crontab para crear un nuevo job:

sudo crontab -e

Incluir al final:

 30 2 * * 1 /usr/local/sbin/certbot-auto renew >> /var/log/le-renew.log 

Guardar y salir. Esto ejecutara el comando letsencrypt-auto renew cada mes. Los logs se pueden chequear en /var/log/le-renewal.log.

Acerca del autor: Rodrigo Paszniuk

Ingeniero Informático, amante de la tecnología, la música, el ciclismo y aprender cosas nuevas.

Posts Relacionados

  • HTTPS y SSL en Android