En este artículo, aprenderemos a instalar Apache Let's Encrypt en el servidor Ubuntu 18.04.
Let's Encrypt es una autoridad certificadora (CA) gratuita que proporciona una manera fácil de obtener e instalar certificados TLS / SSL gratuitos. Con Certbot, todo el proceso de obtención e instalación de un certificado está completamente automatizado tanto en el servidor Apache como en el servidor Nginx. Puede obtener un certificado SSL válido para su dominio sin costo durante 90 días, durante los cuales la renovación puede tener lugar en cualquier momento.
Empecemos.
Requisitos previos:
- Servidor Ubuntu 18.04
- Acceso al servidor mediante SSH con usuario root
1. Mantenga el servidor actualizado
# apt update -y
# apt upgrade -y
2. Agregue el repositorio de Certbot:
# add-apt-repository ppa:certbot/certbot
Deberá presionar ENTER para aceptar.
3. Instale el paquete Apache de Certbot con apt:
# apt install python-certbot-apache
4. Obtener un certificado SSL
Ejecute este comando para obtener un certificado. Certbot proporciona una variedad de formas de obtener certificados SSL a través de complementos. El complemento de Apache se encargará de reconfigurar Apache y volver a cargar la configuración cuando sea necesario. Para utilizar este complemento, escriba lo siguiente:
# certbot --apache -d your_domain
5. Verifique la renovación automática
Una vez instalado el certificado, pruebe el proceso de renovación, puede hacer un ensayo con Certbot:
Los paquetes de Certbot en su sistema vienen con un trabajo cron o un temporizador systemd que renovará sus certificados automáticamente antes de que caduquen.
# certbot renew --dry-run
El comando para renovar Certbot se instala en una de las siguientes ubicaciones:
/etc/crontab/
/etc/cron.*/*
systemctl list-timers
6. Verifique que Certbot funcionó
Accede a tu dominio con https: // en tu navegador. Si aparece sin avisar, hemos instalado con éxito Let's Encrypt usando Certbot.
En este artículo, hemos visto cómo nuestros ingenieros de soporte instalan Apache Let's Encrypt en el servidor Ubuntu 18.04 usando Certbot.