GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Cómo configurar Let's Encrypt (Certbot) en Ubuntu 20.04

Si tiene un sitio web, debe asegurarse de que el acceso sea seguro. Una de las formas de hacerlo es crear certificados TLS/SSL que le permitan habilitar HTTPS para que la conexión sea segura. ¿Como hacer esto? Con la ayuda de dos herramientas. Así que hoy aprenderá cómo instalar Let's Encrypt (Certbot) en Ubuntu 20.04

¿Cuál es la diferencia entre Let's Encrypt y Cerbot?

Hay algunas cosas sobre las que podría estar confundido, así que antes de comenzar, debemos aclarar algunas cosas.

En primer lugar, tenemos Let's Encrypt. Según su sitio web:

Let's Encrypt es una autoridad de certificación abierta, automatizada y gratuita presentada por el grupo de investigación de seguridad de Internet (ISRG) sin fines de lucro. Brindamos a las personas los certificados digitales que necesitan para habilitar HTTPS (SSL/TLS) para los sitios web, de forma gratuita y de la manera más sencilla posible. Hacemos esto porque queremos crear una Web más segura y que respete la privacidad.

Por tanto, gracias a ellos podremos generar certificados de seguridad para nuestras webs. Lo mejor de todo es que es gratis y transparente. Esto lo hace ideal para proyectos pequeños y educativos.

Sin embargo, Let’s Encrypt funciona con algunos clientes que nos permiten automatizar aún más este proceso. Uno de estos clientes es cerbot que podemos instalar y usar para generar certificados sin ningún problema.

Por tanto, podemos decir que Certbot es un cliente para el uso de Let’s Encrypt. El sitio web del proyecto lo define de la siguiente manera:

Certbot es una herramienta de software gratuita y de código abierto para usar automáticamente certificados de Let's Encrypt en sitios web administrados manualmente para habilitar HTTPS.

Entonces, con Certbot instalado, podemos aprovechar Let's Encrypt.

Instalar Let's Encrypt (Cerbot) en Ubuntu 20.04

A diferencia de las distribuciones basadas en RHEL donde Certbot no está disponible en los repositorios oficiales, está en Ubuntu. Es por eso que la instalación y configuración son bastante rápidas.

Antes de comenzar, debe tener un dominio válido para crear el certificado. Si no existe, no podrá completarlo.

Además, el proceso es automático para Apache y Nginx, pero en esta publicación lo demostraremos con Apache.

Entonces, me conectaré vía SSH a su servidor y actualizaré Ubuntu.

sudo apt update
sudo apt upgrade

Después de eso, debe instalar el certbot paquete de los repositorios oficiales. Además de esto, debe instalar el complemento Apache o Nginx. Como en este caso estamos usando Apache, el paquete a instalar es python3-certbot-apache .

sudo apt install certbot python3-certbot-apache

Como son paquetes ligeros, la instalación no debería llevar mucho tiempo.

Ahora necesitamos obtener un nuevo certificado para nuestro sitio web.

Obtenga un nuevo certificado usando Let's Encrypt (Certbot) en Ubuntu

Con Cerbot instalado en el sistema ya podemos obtener los certificados. Para hacer esto, primero debe tener un VirtualHost creado correctamente con el ServerName valor establecido en su dominio.

Luego, puede ejecutar este comando y obtener el certificado en cuestión:

sudo certbot --apache -d your-domain

Otra opción es agregar el -d opción varias veces para obtener múltiples certificados para múltiples dominios.

Entonces puedes usar -d opción para especificar el dominio para el que desea obtener el certificado. Además, puede ejecutar certbot sin necesidad de especificar el dominio.

sudo certbot --apache

En este caso, el terminal te mostrará unas pantallas donde tendrás que aceptar las condiciones, introducir el dominio así como una dirección de correo electrónico válida que se utilizará para informarte cuando haya un error al renovar el certificado.

Al final, para aplicar los cambios, debe reiniciar Apache.

sudo systemctl restart apache2

Renovar certificado con Certbot

Los certificados proporcionados por Let's Encrypt tienen una validez de 90 días. Así que hay que renovarlos periódicamente. Una de las formas de hacer esto es ejecutar el siguiente comando

sudo certbot renew

También podemos hacer una simulación del comando agregando --dry-run a ella.

sudo certbot renew --dry-run

Si todo va bien, tendrás la opción de renovarlo manualmente.

En Ubuntu se incluye una tarea en el cron donde este proceso se realiza de forma automática, puedes comprobarlo de la siguiente manera:

sudo systemctl status certbot.timer

Entonces, con esto, ahora puede habilitar HTTPS para acceder a su sitio web.

Conclusión

Habilitar las conexiones HTTPS debe convertirse en una de sus prioridades para que su sitio web sea más visitado y para proteger los datos transmitidos. Sobre todo si son webs dinámicas.

Ahora, gracias a esta publicación, sabes cómo hacerlo con Certbot en Ubuntu 20.04. Pero también puedes hacerlo en CentOS 8.

Ayúdanos a crecer compartiendo esta publicación y dejándonos un comentario.


Ubuntu

  1. Cómo configurar la replicación de Cassandra en Ubuntu 16.04

  2. Cómo configurar HAProxy en Ubuntu 16.04

  3. Cómo configurar la replicación de CouchDB en Ubuntu 16.04

  4. Cómo configurar el cortafuegos UFW en Ubuntu 18.04

  5. ¿Cómo instalar Let's Encrypt (Certbot) en CentOS 8?

Cómo instalar Let's Encrypt (Certbot) en CentOS 8

Cómo configurar Let's Encrypt (Certbot) en Ubuntu 20.04

Cómo instalar un certificador SSL de Let's Encrypt para Apache y Ubuntu 20.04

Cómo instalar Let's Encrypt SSL en Ubuntu con Apache

Cómo instalar y configurar Let's Encrypt (Certbot) en Linux

Cómo proteger su sitio web con Let's Encrypt en Ubuntu 20.04