En este tutorial, le mostraremos cómo instalar y configurar LetsEncrypt SSL con Nginx en su servidor CentOS 6. Para aquellos de ustedes que no lo sabían, LetsEncrypt es un certificado abierto y gratuito. (CA) que proporciona certificados gratuitos para sitios web y otros servicios. El servicio está respaldado por Electronic Frontier Foundation, Mozilla, Cisco Systems y Akamai. Desafortunadamente, los certificados de LetsEncrypt.org actualmente tienen una vida útil de 3 meses. Esto significa que necesita renovar su certificado trimestralmente por ahora.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple. mostrarle la instalación paso a paso de LetsEncrypt SSL en CentOS 6.
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:CentOS 6.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instala LetsEncrypt SSL con Nginx en CentOS 6
Paso 1. Primero, debe habilitar el repositorio EPEL en su sistema y comenzar asegurándose de que su sistema esté actualizado.
yum install epel-release yum -y update yum -y install git python-tools python-pip
Paso 2. Instalar el servidor LEMP.
Se requiere un servidor CentOS 6 LEMP. Si no tiene LEMP instalado, puede seguir nuestra guía aquí.
Paso 3. Instalación de LetsEncrypt SSL.
Clonar el proyecto LetsEncrypt git en su servidor:
git clone https://github.com/letsencrypt/letsencrypt
Luego cambie a la carpeta del proyecto:
cd letsencrypt
Ejecute los siguientes comandos para generar un certificado SSL para su sitio web o blogs:
./letsencrypt-auto certonly -a standalone -d yourdomain.com -d www.yourdomain.com
Asumiendo que hiciste todo bien, deberías ver esto:
LetsEncrypt coloca sus claves en este directorio /etc/letsencrypt
Paso 3. Generación de su clave SSL y CSR.
Primero, cree un directorio SSL para alojar sus certificados SSL.
mkdir /etc/nginx/ssl cd /etc/nginx/ssl
Luego, siga los pasos a continuación para generar una clave de servidor, una solicitud de firma de certificado y un certificado autofirmado. Si desea instalar un certificado de confianza de una autoridad de certificación de confianza , deberá enviar una copia de la CSR a una autoridad de certificación para generar un certificado de confianza.
Cree la clave privada del servidor, ejecute los siguientes comandos:
openssl genrsa -des3 -out server.key 2048
Luego, ejecute los siguientes comandos para generar una clave de solicitud de firma de certificado usando la clave privada del servidor para crear un certificado SSL:
openssl req -new -key server.key -out server.csr
Cuando ejecute los comandos anteriores, se le pedirá que responda algunas preguntas. Siga la sencilla guía a continuación:
- Nombre común: el nombre de dominio completo o la URL que está protegiendo.
Si solicita un certificado comodín, agregue un asterisco (*) a la izquierda de el nombre común donde desea el comodín, por ejemplo, *.idroot.us . - Organización:El nombre registrado legalmente para su negocio. Si se está inscribiendo como individuo, ingrese el nombre del solicitante del certificado.
- Unidad organizativa: si corresponde, ingrese el nombre del DBA (nombre comercial). Si está asegurando un solo blog, escriba el nombre del propietario del blog aquí.
- Ciudad o localidad: nombre de la ciudad donde está registrada o ubicada su organización.
- Estado o provincia: nombre del estado o provincia donde se encuentra su organización.
- País: el código de país en formato de dos letras de la Organización Internacional para la Estandarización (ISO) donde su organización está registrada legalmente.
Paso 4. Configure el Certificado para Nginx.
Está listo para instalar el certificado en el servidor Nginx. A continuación se muestra un ejemplo de configuración para el servidor web Nginx:
listen 443 ssl spdy; listen [::]:443 ssl spdy; ssl on; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem; # ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1.1 TLSv1.2; # ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK'; # ssl_prefer_server_ciphers on; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=86400; resolver_timeout 10;
Guarde su configuración y reinicie el servidor web Nginx:
nginx -t service nginx restart
¡Ahora debería poder acceder a su dominio a través de HTTPS! Compruébelo en https://yourdomain.com.
¡Felicitaciones! Ha instalado correctamente LetsEncrypt SSL. Gracias por usar este tutorial para instalar LetsEncrypt SSL con Nginx en su sistema CentOS 6. Para obtener ayuda adicional o información útil, le recomendamos que consulte el LetsEncrypt oficial Sitio web SSL.