En este artículo habremos explicado los pasos necesarios para instalar y configurar Apache con Let’s Encrypt en Ubuntu 20.04 LTS. Antes de continuar con este tutorial, asegúrese de haber iniciado sesión como usuario con sudo privilegios Todos los comandos de este tutorial deben ejecutarse como un usuario no root.
Let's Encrypt es una autoridad de certificación que proporciona certificados SSL gratuitos para el sitio web, que opera desde abril de 2016 y cuenta con el respaldo de empresas y organizaciones de Internet de todo el mundo, como Mozilla, Cisco, Chrome. , Akamai, etc. Simplifica el proceso al proporcionar un cliente de software, Certbot, que intenta automatizar la mayoría (si no todos) de los pasos necesarios. Los certificados emitidos por Let's Encrypt son válidos durante 90 días a partir de la fecha de emisión y cuentan con la confianza de todos los principales navegadores en la actualidad.
Prerrequisito:
- Sistema operativo con Ubuntu 20.04
- Dirección IPv4 del servidor con privilegios de superusuario (acceso raíz)
- Terminal Gnome para escritorio Linux
- Cliente PuTTy SSH para Windows o macOS
- Powershell para Windows 10/11
- Familiarizarse con los comandos APT
Apache seguro con Let's Encrypt en Ubuntu 20.04
Paso 1. Primero, antes de comenzar a instalar cualquier paquete en su servidor Ubuntu, siempre recomendamos asegurarse de que todos los paquetes del sistema estén actualizados.
sudo apt update sudo apt upgrade sudo snap install core sudo snap refresh core
Paso 2. Instale Certbot.
Ejecute este comando en la línea de comandos de la máquina para instalar Certbot:
sudo snap install --classic certbot
Luego, las siguientes instrucciones en la línea de comando de la máquina para asegurarse de que el certbot se puede ejecutar el comando:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Después de eso, ejecute este comando para obtener un certificado y haga que Certbot edite su configuración de Apache automáticamente para servirlo, activando el acceso HTTPS en un solo paso:
sudo certbot --apache
Paso 3. Comprobación del estado del certificado.
Puede asegurarse de que Certbot creó su certificado SSL correctamente utilizando la prueba de servidor SSL de la empresa de seguridad en la nube Qualys. Abra el siguiente enlace en su navegador web preferido, reemplazando example.com con su dominio base:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
Paso 4. Configure la renovación automática de Let's Encrypt.
Los certificados de Let's Encrypt son válidos durante 90 días. Para renovar automáticamente los certificados antes de que caduquen, el paquete certbot crea un cronjob que se ejecuta dos veces al día y renueva automáticamente cualquier certificado 30 días antes de su vencimiento:
sudo certbot renew --dry-run
Eso es todo lo que necesita hacer para proteger Apache con Let's Encrypt en Ubuntu 20.04 LTS Focal Fossa. Espero que encuentre útil este consejo rápido. Si tiene preguntas o sugerencias, no dude en dejar un comentario a continuación.