En este tutorial, le mostraremos cómo instalar Let's Encrypt SSL con Lighttpd en CentOS 7. Para aquellos de ustedes que no lo sabían, LetsEncrypt es una autoridad de certificación (CA) abierta y gratuita. que proporciona certificados gratuitos para sitios web y otros servicios. El servicio, que está respaldado por Electronic Frontier Foundation, Mozilla, Cisco Systems y Akamai. Desafortunadamente, los certificados de LetsEncrypt.org actualmente tienen una vida útil de 3 meses. Esto significa que deberá renueve su certificado trimestralmente por ahora.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso Let's Encrypt SSL con Lighttpd en un servidor CentOS 7.
Requisitos previos
- Un servidor que ejecute uno de los siguientes sistemas operativos:CentOS 7.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Let's Encrypt SSL con Lighttpd en CentOS 7
Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.
yum clean all yum -y update
Paso 2. Instalar Let's Encrypt SSL usando Certbot.
En CentOS 7, puede encontrar Certbot en el repositorio de EPEL; si lo habilita, simplemente instale lo que necesita:
yum install epel-release
yum install certboTambién deberá tener Lighttpd instalado y ejecutándose. Por supuesto, si está agregando certificados en un servidor web configurado previamente, esto ya estaría instalado:
yum -y install lighttpd systemctl start lighttpd.service
Obtención de un certificado con Certbot:
certbot certonly --webroot -w /var/www/idroot.us -d idroot.us -d www.idroot.us
Combine el certificado y la clave privada en un archivo.
A Lighty le gusta que sus certificados estén formateados de una manera específica, por lo que vamos a combinar las claves privadas y el certificado en un archivo del que hablaremos más adelante:
cat /etc/letsencrypt/live/idroot.us/privkey.pem /etc/letsencrypt/live/idroot.us/cert.pem > /etc/letsencrypt/live/idroot.us/combined.pem
Paso 3. Configure Lighttpd para su nuevo certificado.
Configurar lighty para usar el nuevo certificado y cadena:
nano /etc/lighttpd/lighttpd.conf
Use la siguiente información:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/idroot.us/web.pem"
ssl.ca-file = "/etc/letsencrypt/live/idroot.us/chain.pem"
server.name = "idroot.us"
server.document-root = "/var/www/idroot.us"
server.errorlog = "/var/log/lighttpd/idroot.us_error.log"
accesslog.filename = "/var/log/lighttpd/idroot.us_access.log" Paso 4. Forzar solicitudes HTTPS para Lighttpd.
También podemos configurar la redirección de HTTP a HTTPS en el servidor Lighttpd para que el tráfico que llega al sitio que no es HTTPS redirija al sitio HTTPS:
$HTTP["scheme"] == "http" {
$HTTP["host"] == "idroot.us" {
url.redirect = ("/.*" => "https://idroot.us$0")
}
} Guarde y cierre el archivo cuando haya terminado.
Paso 5. Configure la renovación automática de Let's Encrypt SSL.
Los certificados de Let's Encrypt vienen con una validez de 90 días, es muy recomendable configurar el trabajo cron (Linux Scheduler) para renovar sus certificados antes de que caduquen:
certbot renew --dry-run
Si parece funcionar correctamente, configure un trabajo cron para el siguiente comando:
certbot renew
¡Felicitaciones! Has instalado correctamente Let's Encrypt. Gracias por usar este tutorial para instalar Let's Encrypt SSL con Lighttpd en el sistema CentOS 7. Para obtener ayuda adicional o información útil, te recomendamos que consultes el Let's Encrypt oficial. Cifrar sitio web.