En este tutorial, le mostraremos cómo instalar y configurar LetsEncrypt con Nginx en su servidor Ubuntu 15.04. Para aquellos de ustedes que no lo sabían, Let's Encrypt es un certificado SSL gratuito proveedor, respaldado por las principales empresas y organizaciones, que proporciona un sistema gratuito, abierto y automatizado para agregar fácilmente cifrado basado en SSL/TLS a un sitio web. Desafortunadamente, los certificados de LetsEncrypt.org actualmente tienen una vida útil de 3 meses. Esto significa que necesita renovar su certificado trimestralmente por ahora.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple. mostrarle la instalación paso a paso de LetsEncrypt SSL en Ubuntu 15.04.
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu 15.04.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar LetsEncrypt con Nginx en Ubuntu 15.04
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt-get comandos en la terminal.
sudo apt-get update sudo apt-get upgrade
Paso 2. Instale el servidor LEMP.
Se requiere un servidor Ubuntu 15.04 LEMP. Si no tiene LEMP instalado, puede seguir nuestra guía aquí.
Paso 3. Instalación de LetsEncrypt.
Clonar el proyecto LetsEncrypt git en su servidor:
git clone https://github.com/letsencrypt/letsencrypt
Luego cambie a la carpeta del proyecto:
cd letsencrypt
Ejecute los siguientes comandos para generar un certificado SSL para su sitio web o blogs:
./letsencrypt-auto certonly -a standalone -d yourdomain.com -d www.yourdomain.com
Asumiendo que hiciste todo bien, deberías ver esto:
LetsEncrypt coloca sus claves en este directorio /etc/letsencrypt
Paso 3. Generación de su clave SSL y CSR.
Primero, cree un directorio SSL para alojar sus certificados SSL.
mkdir /etc/nginx/ssl cd /etc/nginx/ssl
Luego, siga los pasos a continuación para generar una clave de servidor, una solicitud de firma de certificado y un certificado autofirmado. Si desea instalar un certificado de confianza de una autoridad de certificación de confianza , deberá enviar una copia de la CSR a una autoridad de certificación para generar un certificado de confianza.
Cree la clave privada del servidor, ejecute los siguientes comandos:
openssl genrsa -des3 -out server.key 2048
Luego, ejecute los siguientes comandos para generar una clave de solicitud de firma de certificado usando la clave privada del servidor para crear un certificado SSL:
openssl req -new -key server.key -out server.csr
Cuando ejecute los comandos anteriores, se le pedirá que responda algunas preguntas. Siga la sencilla guía a continuación:
- Nombre común: el nombre de dominio completo o la URL que está protegiendo.
Si solicita un certificado comodín, agregue un asterisco (*) a la izquierda de el nombre común donde desea el comodín, por ejemplo, *.idroot.us . - Organización:El nombre registrado legalmente para su negocio. Si se está inscribiendo como individuo, ingrese el nombre del solicitante del certificado.
- Unidad organizativa: si corresponde, ingrese el nombre del DBA (nombre comercial). Si está asegurando un solo blog, escriba el nombre del propietario del blog aquí.
- Ciudad o localidad: nombre de la ciudad donde está registrada o ubicada su organización.
- Estado o provincia: nombre del estado o provincia donde se encuentra su organización.
- País: el código de país en formato de dos letras de la Organización Internacional para la Estandarización (ISO) donde su organización está registrada legalmente.
Paso 4. Configuración de Nginx para usar el certificado SSL.
Ahora debemos configurar NGINX para aceptar nuestros certificados y redirigir nuestras solicitudes que no son HTTPS a HTTPS. Un ejemplo de configuración para el servidor web Nginx es el siguiente:
listen 443 ssl spdy; listen [::]:443 ssl spdy; ssl on; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem; # # ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1.1 TLSv1.2; # # ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK'; # # ssl_prefer_server_ciphers on; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=86400; resolver_timeout 10;
Guarde su configuración y reinicie el servidor web Nginx:
nginx -t systemctl restart nginx
¡Ahora debería poder acceder a su dominio a través de HTTPS! Compruébelo en https://yourdomain.com.
¡Felicitaciones! Ha instalado LetsEncrypt con éxito. Gracias por usar este tutorial para instalar LetsEncrypt SSL con Nginx en su sistema Ubuntu 15.04. Para obtener ayuda adicional o información útil, le recomendamos que consulte el LetsEncrypt SSL oficial sitio web.