Saltar al contenido principal.

Certificado SSL gratuito de L'ets Encrypt a Debian



La transición masiva de los sitios para trabajar en un protocolo cifrado está ganando impulso día tras día. Y si antes de trabajar con certificados era una tarea bastante rutinaria, hoy puede obtener un certificado de forma fácil y gratuita con una verificación básica de la propiedad del propietario.

Y esto nos ayudará a enfriar el servicio Let's Encrypt . Este centro de certificación comenzó a funcionar en modo beta el 3 de diciembre de 2015. Y durante este tiempo el número de sus usuarios está creciendo.



Vamos a encriptar certificados de emisión con una validez de 90 días. Al mismo tiempo, la renovación del certificado es totalmente automatizada. En este punto, puede instalar el paquete certbot en Debian desde el repositorio de backports, lo que facilita obtener certificados y actualizarlos automáticamente, lo que se realiza dos veces al día para cada corona.

En primer lugar, conectamos el repositorio de backports . con una nueva versión de nginx compilada con soporte ALPN.

Y luego instale certbot:


  aptitude instalar -t jessie-backports certbot 

Contenido del artículo:

Recibimos el certificado de Nginx.

Para obtener un certificado para este servidor web, se utilizará el complemento webroot , que es adecuado para su uso con cualquier servidor. Incluso si es lighttpd.

El comando para obtener el certificado se ve así:

  certbot certonly --webroot -w /var/www/example.com -d example.com -d www.example.com 

Aquí, después del cambio -w, especificamos la ruta completa al directorio con el sitio en el servidor. Después de la clave -d es el nombre del dominio para el que desea obtener un certificado. Al mismo tiempo, puede obtener certificados para cinco dominios. No olvides especificar el dominio con www y sin. ;)



La carpeta con el sitio debe existir y ser accesible desde Internet, para que certbot pueda confirmar la identidad del sitio y su funcionamiento correcto.

Los certificados recibidos se deben buscar en el directorio /etc/letsencrypt/live/yourdomain.com/ . Como certificado, debe registrar el archivo fullchain.pem en la configuración del servidor y privkey.pem como la clave. Ejemplo:

  ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 

¿Qué hay de apache?

Para él, también, puede obtener un certificado. Se adapta tanto al método descrito anteriormente como al complemento especialmente diseñado para apache. Solo en este caso tendremos que instalar un paquete diferente.

  aptitude install -t jessie-backports python-certbot-apache 

Y el certificado en sí se instala con un comando más simple:

  certbot - apache 

O, si quieres configurar manualmente el apache:

  certbot - apache certonly 

Naturalmente, el sitio en este caso ya debería estar configurado. Desafortunadamente, no podré describir mi experiencia con certbot para apache, ya que no he usado este servidor web durante mucho tiempo. Por ello, recomiendo leer la documentación oficial en inglés.

Al igual que nginx, la ruta a los certificados y la clave deben especificarse en el archivo de configuración del host virtual.

  SSLCertificateFile "/etc/letsencrypt/live/yourdomain.com/fullchain.pem"
 SSLCertificateKeyFile "/etc/letsencrypt/live/yourdomain.com/privkey.pem" 

Renovación automática de certificados para la corona.

Como se mencionó anteriormente, durante la instalación se crea una tarea para la actualización en el directorio /etc/cron.d/certbot , que se realiza dos veces al día. El contenido de la tarea es el siguiente:

  0 * / 12 * * * prueba de raíz -x / usr / bin / certbot && perl -e 'sleep int (rand (3600))' && certbot -q renew 

Al mismo tiempo, todo el trabajo de certbot se registra y sus registros se pueden encontrar en el directorio / var / log / letsencrypt / . Esto puede ayudarte si tienes problemas. Sin embargo, por mi experiencia puedo ver que no han surgido, hasta ahora. :)



¿Cómo calificas el artículo?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 1 calificación, promedio: 5.00 de 5)
Cargando ...

” Comentario " Certificado SSL gratuito de L'ets Encrypt en Debian "

Añadir un comentario

Su correo electrónico no será publicado.