Certbot es una utilidad de línea de comandos para administrar los certificados SSL de Let's Encrypt en un sistema Linux. Le permite solicitar un nuevo certificado SSL, realizar la autorización y configurar su servidor web para la configuración SSL. También le ayuda a renovar los certificados emitidos por la autoridad de certificación Let's Encrypt.
Este tutorial lo ayuda a instalar el cliente Let's Encrypt en el sistema Ubuntu 20.04 LTS Linux.
Requisitos
Debes cumplir con lo siguiente:
- Un sistema Ubuntu 20.04 en ejecución con acceso de cuenta privilegiado sudo.
- Servidor web Apache con host virtual configurado con un dominio o subdominio real.
- El dominio o subdominio debe apuntar correctamente a la dirección IP del servidor web.
Paso 1:Instalación de Certbot
Certbot es una herramienta para obtener certificados de Let's Encrypt y configurar en su servidor web. El paquete Snap es la forma más fácil de instalar certbot en el sistema Ubuntu.
Abra una terminal y ejecute el siguiente comando para instalar certbot:
sudo snap install --classic certbot
Paso 2:generar un certificado SSL
Ahora, puede solicitar certificados SSL de Let's encrypt según el servidor web.
- Apache- Los sistemas que ejecutan el servidor web Apache, ejecutan el siguiente comando. Esto mostrará una lista de todos los dominios/subdominios configurados en su servidor web. Seleccione los números apropiados para solicitar el certificado.
sudo certbot --apache - Nginx: Para los sistemas que ejecutan el servidor web Nginx, use el siguiente comando para solicitar los certificados SSL.
sudo certbot --nginx - Otro servidor web: Para el sistema que tiene otros servidores web en ejecución, excepto Apache o Nginx. Luego puede obtener solo el certificado y configurarlos manualmente.
Este comando le pedirá el nombre de dominio y la raíz del documento para el dominio.
sudo certbot certonly --webroot - Sin servidor web: Los sistemas no tienen servidor web funcionando, también pueden solicitar un certificado ssl. El siguiente comando le pedirá el nombre de dominio e iniciará un servidor web temporal en el puerto 80 para completar la verificación.
sudo certbot certonly --standalone
En todos los casos anteriores, el dominio debe apuntar a su servidor desde dns. También asegúrese de que /.well-known/acme-challenge sea atendido por el servidor web.
Paso 3:probar SSL
Una vez que el certificado SSL esté instalado en el servidor web, visite https://your-domain.com/ en un navegador web y busque el ícono de candado SSL en la barra de URL. También puede realizar un análisis de seguridad para la configuración de SSL en https://www.ssllabs.com/ssltest/.
Paso 3:renovar el certificado SSL
Los certificados de Let's Encrypt son problemas de solo 3 meses. Puede renovar el certificado antes de los 30 días de caducidad. Certbot le permite una renovación sin complicaciones simplemente ejecutando un solo comando.
Ejecute el siguiente comando para renovar todos los certificados en ese sistema.
sudo certbot renew
También puede ejecutar una ejecución en seco sin una renovación real. Esto lo ayudará a probar si la renovación de SSL funciona bien.
sudo certbot renew --dry-run
Conclusión
En este tutorial, ha aprendido a instalar certbot en el sistema Ubuntu. También lo ayudó a crear nuevos certificados para sus servidores web.