- - Cómo usar Let's Encrypt with Apache en Ubuntu Server

Cómo usar Let's Encrypt with Apache en Ubuntu Server

Los certificados SSL son notoriamente confusos para configuraren Linux, por eso muchas personas evitan configurar HTTPS en sus sitios web. Afortunadamente, el servicio Let’s Encrypt está intentando cambiar esto haciendo que la configuración de SSL en Linux sea un proceso simple que casi cualquiera puede entender. Puede usar Let’s Encrypt with Apache en Ubuntu Server para configurar fácilmente certificados SSL.

Let's Encrypt es gratis para siempre en Linux. No tendrá que pagar por nada para usarlo. El único problema es que los certificados no duran para siempre. En cambio, requiere que los usuarios actualicen y renueven su certificado SSL cada 90 días.

El software Let’s Encrypt tiene soporte para ambosprincipales motores web en la plataforma Linux (Apache y Nginx). En este tutorial, veremos cómo obtener y configurar un certificado SSL Let's Encrypt para usar Let’ Encrypt with Apache en Ubuntu Server.

Nota: Let's Encrypt es compatible con todos los sistemas operativos Linux. Si no usa el servidor Ubuntu, haga clic aquí y aprenda cómo puede configurarlo en un sistema operativo de servidor alternativo.

Obteniendo Certbot

Let's Encrypt es un proceso principalmente automático en Linux gracias a la herramienta Certbot. Con él, podrá obtener rápidamente la certificación SSL en su servidor Ubuntu.

Certbot no viene con el servidor Ubuntu. Entonces, para usarlo, debe activar un repositorio de software de terceros (PPA) e instalarlo de esa manera. Sin embargo, antes de intentar agregar el nuevo PPA, tenga en cuenta: no todas las versiones del servidor Ubuntu tienen soporte PPA listo para usar. Para acceder a PPA en Ubuntu, debe instalar software-propiedades-común.

sudo apt install software-properties-common

Luego, cuando el paquete "software-properties-common" esté en funcionamiento, ingrese el siguiente comando para habilitar el repositorio Certbot en Ubuntu.

sudo add-apt-repository ppa:certbot/certbot

Después de ejecutar el add-apt-repository comando, el PPA debería estar funcionando. A continuación, actualice las fuentes de software del servidor Ubuntu con actualizar comando, para que el Pbot Certbot sea accesible.

sudo apt update

Con las fuentes de software de Ubuntu actualizadas, instale el paquete Certbot usando Apto.

sudo apt install python-certbot-apache

Habilitar tráfico HTTPS

Encriptemos permite a los usuarios configurar rápidamente un SSLcertificado en Linux para que los usuarios no tengan que lidiar con hacer todo manualmente. Una de las cosas que se deben hacer para usar este servicio es habilitar el tráfico HTTPS para Apache 2 en el servidor.

Para habilitar el tráfico HTTPS en el servidor web Apache, asegúrese de que Ubuntu Firewall esté en funcionamiento. Luego, use los comandos UFW a continuación para permitir el tráfico HTTPS.

Nota: ¿No se está ejecutando el firewall? Hacer sudo ufw enable, luego reiniciar.

sudo ufw allow "Apache Full"

Si el comando UFW tiene éxito, se debe activar HTTPS. Puede verificar el estado del cortafuegos para asegurarse de que funciona ejecutando el estado ufw mando.

sudo ufw status

Generar certificado SSL

El servidor Ubuntu está configurado para usar SSL, y Certbot está instalado. En este punto, podemos usar el programa Certbot para generar un nuevo certificado SSL para el servidor web Apache.

Para generar un nuevo certificado SSL con Certbot, ejecute certbot con el apache interruptor de línea de comando. Tenga en cuenta que este certificado solo funcionará si el dominio especificado en el comando coincide con el archivo de configuración de su sitio web en / etc / apache2 / sites-available /.

Nota: asegúrese de cambiar el mywebsite.com y www.mywebsite.com en el comando Certbot para el nombre de dominio de su sitio.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

Asumiendo que el comando Certbot es exitoso,verás un mensaje de texto preguntándote sobre tu configuración de Apache. Lea el aviso y seleccione la opción que mejor se adapte a sus necesidades. Cuando haya pasado de la solicitud, ¡su certificado SSL estará listo!

Renovar su certificado SSL

Los certificados SSL de Encrypt expiran después de 90días, por lo que si planea usarlo para su sitio web, se requiere renovación. Afortunadamente, el programa Certbot viene con un trabajo Cron automático que lo hace por usted.

El script de renovación automática de Cron se encuentra en /etc/cron.d/ en su servidor, y puede verlo haciendo

Renovación manual

Gracias al script de renovación automática para Let’sCifre, su servidor Apache siempre debe tener un certificado SSL. Sin embargo, a veces pueden surgir problemas, por lo que es una buena idea saber cómo renovar un certificado SSL manualmente.

Para renovar su certificado SSL con Apache en el servidor Ubuntu, abra una ventana de terminal, ingrese SSH y siga los pasos a continuación.

Paso 1: Ejecutar el certbot renovar comando con el carrera en seco interruptor de comando. Hacer esto le permitirá realizar una renovación de práctica, lo que le permitirá aislar los problemas y garantizar que el proceso funcione.

sudo certbot renew --dry-run

Paso 2: Suponiendo que la "ejecución en seco" salió bien, es seguro ejecutar el comando de renovación de Certbot de verdad. En la terminal, ejecuta certbot renovar, pero sin el interruptor de "marcha en seco".

sudo certbot renew

Si el renovar El comando funciona correctamente, su certificado SSL volverá a estar activo.

Leer también

Server2Go: servidor web que se ejecuta desde USB o CD / DVD-Rom
WinSCP - Alternativa a FileZilla
Cómo instalar PHP en Linux
Cómo instalar el módulo PageSpeed ​​de Google en Apache y Nginx en Linux
Cómo configurar la herramienta de administración de fotos Lychee en Linux
Cómo instalar Apache Tomcat en Ubuntu Server
Cómo integrar LibreOffice con Nextcloud
Cómo instalar AbanteCart en el servidor Ubuntu
Cómo instalar Drupal en el servidor Ubuntu
Cómo instalar WordPress en el servidor Ubuntu
Cómo configurar el mejor servidor de descarga en Ubuntu Linux
Instalar y usar el servidor de medios Gnump3d en Ubuntu Linux

Comentarios