GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo instalar Let's Encrypt SSL con Apache en CentOS 7

En este tutorial, le mostraremos cómo instalar Let's Encrypt SSL con Apache en el servidor CentOS 7. Para aquellos de ustedes que no lo sabían, LetsEncrypt es una autoridad de certificación abierta y gratuita (CA ) que proporciona certificados gratuitos para sitios web y otros servicios. El servicio está respaldado por Electronic Frontier Foundation, Mozilla, Cisco Systems y Akamai. Desafortunadamente, los certificados de LetsEncrypt.org actualmente tienen una vigencia de 3 meses. Esto significa que deberá renueve su certificado trimestralmente por ahora.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso Let's Encrypt SSL con Apache en un servidor CentOS 7.

Requisitos previos

  • Un servidor que ejecute uno de los siguientes sistemas operativos:CentOS 7.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
  • Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Let's Encrypt SSL con Apache en CentOS 7

Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.

yum clean all
yum -y update

Paso 2. Instalar Let's Encrypt SSL usando Certbot.

En CentOS 7, puede encontrar Certbot en el repositorio de EPEL; si lo habilita, simplemente instale lo que necesita:

yum install epel-release
yum install python-certbot-apach

Certbot tiene un complemento de Apache de calidad beta bastante sólido, que es compatible con muchas plataformas y automatiza tanto la obtención como la instalación de certificados:

certbot --apache

Después de eso, verá una guía para personalizar sus opciones, como esta:

Ingrese el dominio que desea proteger; luego, Certbot le pedirá que ingrese su dirección de correo electrónico:

A continuación, elegirá el archivo Virtual Host, siendo el predeterminado ssh.conf . Después de eso, puede decidir si habilitar el acceso HTTP y HTTPS o redirigir a HTTPS. La opción segura es la segunda (HTTPS). Al final del procedimiento, Certbot mostrará un mensaje con información de configuración.

Paso 3. Configuración CentOS SSL.

Primero, edite el archivo de host virtual que especificó durante la configuración a través de Certbot. Si usó el predeterminado, el archivo debe ser /etc/httpd/conf.d/ssl.conf :

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off 
SSLUseStapling on 
SSLStaplingCache "shmcb:logs/stapling-cache(150000)" 
# Requires Apache >= 2.4.11
SSLSessionTickets Off

Guarde y cierre el archivo. Reinicie el servicio de apache para que los cambios surtan efecto:

systemctl restart httpd.service

Paso 4. Renovación automática de Let's Encrypt.

Certbot se puede configurar para renovar sus certificados automáticamente antes de que caduquen. Dado que los certificados de Let's Encrypt duran 90 días, es muy recomendable aprovechar esta función. Puede pruebe la renovación automática de sus certificados ejecutando este comando:

certbot renew --dry-run

¡Felicitaciones! Ha instalado correctamente Let's Encrypt. Gracias por usar este tutorial para instalar Let's Encrypt SSL en el sistema CentOS 7. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Let's Encrypt .


Cent OS
  1. Cómo instalar Let's Encrypt SSL en CentOS 7 con servidor web Apache

  2. Cómo instalar un certificado SSL en CentOS 7

  3. ¿Cómo instalar Let's Encrypt (Certbot) en CentOS 8?

  4. Cómo instalar Let's Encrypt con Apache en CentOS 7

  5. Cómo instalar Let's Encrypt en CentOS 8 con Nginx

Cómo instalar Let's Encrypt SSL con Nginx en CentOS 7

Cómo instalar Let's Encrypt SSL con Lighttpd en CentOS 7

Cómo instalar Nginx con Let's Encrypt SSL en Fedora 35

Cómo instalar Let's Encrypt SSL en Ubuntu con Apache

Cómo instalar Apache con Let's Encrypt SSL en Ubuntu 20.04 LTS

Cómo proteger Apache con el certificado Let's Encrypt SSL en CentOS 8