Hoy les muestro cómo instalar Certbot en Ubuntu 16.04 y configurar la renovación automática de certificados.
Certbot es una herramienta increíble que lo ayuda a renovar certificados en su servidor web para habilitar SSL. Certbot utiliza Let's Encrypt, el popular proveedor de autoridad de certificación gratuito.
Esta guía le muestra cómo obtener un certificado SSL completamente gratuito que se renueva solo, ¿no es increíble?
Basta de hablar, manos a la obra.
1. Instalación de la pila LAMP en Ubuntu 16.04
Por supuesto, antes de que pueda realizar cualquier tipo de certificación, debe tener su servidor web en su lugar.
Simplemente siga mi guía paso a paso sobre cómo instalar LAMP en Ubuntu 16.04 y luego continúe con el paso 2.
2. Instalación de Certbot
Lo primero es lo primero, como siempre, asegúrese de tener la última actualización:
sudo apt-get update -y && sudo apt-get upgrade -y
Después de eso, nos aseguramos de tener instaladas las propiedades comunes del software, por lo general ya lo están después de la actualización:
sudo apt-get install software-properties-common
Muy bien, es hora de agregar el repositorio apt de certbot:
sudo add-apt-repository ppa:certbot/certbot
Ahora tenemos que ejecutar la actualización de nuevo:
sudo apt-get update
Y finalmente instale Certbot:
sudo apt-get install python-certbot-apache
Perfecto. Hora de configuración.
3. Configuración de Certbot
Vamos a instalar el complemento de Apache que nos permite obtener e instalar automáticamente nuestros certificados:
sudo certbot – apache
Después de ejecutar eso, se le harán algunas preguntas, ingrese su correo electrónico y dominio como en la captura de pantalla a continuación:
Por supuesto, debe ser propietario del dominio para que esto funcione y el FQDN debe poder resolverse.
4. Configurar renovaciones automáticas
Último paso. Hora de configurar las renovaciones automáticas.
Los certificados de Let's Encrypt son válidos solo por 90 días. Se recomienda encarecidamente que ejecute un trabajo cron al menos una vez al día para comprobar si es necesaria una renovación.
Puede hacer un ensayo para ver si el comando funciona:
sudo certbot renew – dry-run
Si se ejecuta con éxito, obtendrá una confirmación en la ventana de su consola así:
Ahora vamos a configurar un Cronjob para verificar automáticamente las renovaciones cada 59 minutos. Esta es una programación perfectamente adecuada, puede ejecutarla solo una vez al día si lo desea, pero debido a que es un certificado SSL, personalmente prefiero que se ejecute con más frecuencia.
sudo crontab -e
La primera vez que inicie esto, le preguntará qué editor usar. Seleccione 2 para /bin/nano y pegue el texto a continuación en la parte inferior. Asegúrate de que no esté # delante de la línea:
59 * * * * sudo certbot renew
Debería verse así:
Presione CTRL+O para guardar y CTRL+X para salir.
Esto verificará las renovaciones cada 59 minutos. Si desea ejecutarlo solo una vez al día, puede cambiar la sintaxis a:30 14 * * * / esto se verificará solo una vez al día a las 14:30.
Aquí hay una útil "calculadora Cron" para ayudarlo a crear un horario que le guste sin tener que entender cómo funciona.
Y ahí lo tienes. Si accede a su sitio web ahora, debería recibir una autenticación SSL válida.