La seguridad de la transmisión de datos en Internet es un tema vital cuando se tiene un sitio web. Una de ellas es la generación de certificados TLS/SSL para tu servidor y por tanto para acceder a tu web. Hacerlo puede sonar bastante complicado pero hoy te mostraremos que puede ser un proceso sencillo y sin tantos quebraderos de cabeza. Entonces, en esta publicación, aprenderá cómo instalar Let's Encrypt (Certbot) en CentOS 8
¿Certbot? ¿Vamos a cifrar?
Hay algunas cosas sobre las que podría estar confundido, así que antes de comenzar, debemos aclarar algunas cosas.
En primer lugar, tenemos Let's Encrypt. Según su sitio web:
Let's Encrypt es una autoridad de certificación gratuita, automatizada y abierta presentada por la organización sin fines de lucro Internet Security Research Group (ISRG). Brindamos a las personas los certificados digitales que necesitan para habilitar HTTPS (SSL/TLS) para los sitios web, de forma gratuita y de la manera más sencilla posible. Hacemos esto porque queremos crear una Web más segura y que respete la privacidad.
Por tanto, gracias a ellos podremos generar certificados de seguridad para nuestras webs. Lo mejor de todo es que es gratis y transparente. Esto lo hace ideal para proyectos pequeños y educativos.
Sin embargo, Let’s Encrypt funciona con algunos clientes que nos permiten automatizar aún más este proceso. Uno de estos clientes es cerbot que podemos instalar y usar para generar certificados sin ningún problema.
Por tanto, podemos decir que Certbot es un cliente para el uso de Let’s Encrypt. El sitio web del proyecto lo define de la siguiente manera:
Certbot es una herramienta de software gratuita y de código abierto para usar automáticamente certificados de Let's Encrypt en sitios web administrados manualmente para habilitar HTTPS.
Entonces, con Certbot instalado, podemos aprovechar Let's Encrypt.
Instalar Let's Encrypt (Cerbot) en CentOS 8
A pesar de ser una herramienta vital para muchos, Certbot no se encuentra en los repositorios de CentOS 8. Pero esto no complica la instalación porque está disponible en el repositorio de EPEL.
Entonces, primero, abra una terminal o conéctese a través de SSH a su servidor. Luego, actualícelo.
sudo dnf update
Nota:si no tiene sudo entonces tendrás que ejecutar estos comandos como root.
De esta forma tendremos el sistema listo para su instalación.
Ahora, agregue el repositorio EPEL al sistema instalando un paquete llamado epel-release del repositorio oficial de CentOS 8
sudo dnf install epel-release
Después de agregar con éxito el repositorio EPEL, puede comenzar a instalar Certbot.
Ahora, Certbot se integra a través de complementos con el servidor web que haya instalado. En esta publicación, usaremos el popular Apache como ejemplo.
Entonces, tenemos que instalar Certbot, su complemento de Apache y un módulo de Apache llamado mod_ssl para hacerlo, ejecuta
sudo dnf install certbot python3-certbot-apache mod_ssl
La instalación no debería llevar mucho tiempo porque son paquetes ligeros.
Obtener un nuevo certificado con Certbot
Ahora, el proceso de instalación del nuevo certificado es bastante simple, simplemente ejecute este comando.
sudo certbot --apache -d [your-domain]
Como vemos, el parámetro que especifica el dominio es -d , y junto con su dominio de la siguiente manera.
sudo certbot --apache -d atechtown.com
Además, puede especificar múltiples dominios en un solo comando. Para hacer esto, solo tiene que apuntar a múltiples -d dominios junto con sus dominios.
sudo certbot --apache -d atechtown.com -d www.atechtown.com
Una vez que haya ejecutado el comando, se le presentará una pantalla de salida en la terminal donde deberá especificar una dirección de correo electrónico. Después de esto, el script continuará ejecutándose hasta que vea un mensaje de felicitación.
Ahora, todo lo que tiene que hacer es reiniciar Apache para que todo surta efecto.
sudo systemctl restart httpd
Para que todo este proceso transcurra sin problemas, querrá crear un VirtualHost para su sitio y agregar el ServerName directiva al respecto.
Renovación del certificado
Los certificados de Let's Encrypt son válidos durante 90 días, por lo que debe vigilarlos. Para renovarlo, simplemente ejecute el siguiente comando:
sudo certbot renew
Aunque podemos hacer una simulación de este proceso agregando dry-run a eso
sudo certbot renew --dry-run
Una buena práctica es agregar una tarea al cron donde pueda hacerlo sin problemas y automáticamente.
echo "0 0,12 * * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
En este caso se realiza dos veces al día como recomienda Cerbot. Pero esto es opcional.
Eliminación de Let's Encrypt (Certbot) en CentOS 8
Si por alguna razón necesita desinstalarlo del sistema, puede hacerlo a través del administrador de paquetes.
sudo dnf remove certbot python3-certbot-apache
Esto eliminará Certbot del sistema.
Conclusión
Gracias a esta publicación, ahora sabe cómo instalar y configurar Let's Encrypt (Certbot) en centOS 8 de forma rápida y sencilla. También te hemos mostrado cómo generar el certificado así como renovarlo automáticamente gracias a Cron.
Ayúdanos a crecer compartiendo esta publicación. Además, puedes dejar un comentario dejando tus experiencias con esta herramienta.