ASEGURAR TU SERVIDOR “APACHE” CON ACCESO “HTTPS” DE LA MANERA MÁS FACIL GRACIAS A LET’S ENCRYPT.

Seguro que si tienes un servidor , bien sea en un VPS, en casa, o en cualquier ubicación , te has planteado instalar certificados TLS/SSL para, entre otras cosas, acceder por HTTPS, asegurando así la conexión.

Pues bien, yo lo he instalado en un VPS corriendo Ubuntu Server 16.04 y todo fué como la seda y con una sencillez extrema, si comparo con otras instalaciones dónde tenemos que tocar y crear muchas líneas de configuración en diferentes ficheros dentro de nuestro servidor.

letsencrypt

Comenzamos descargando el autogenerador de certificados, a modo robot, llamado certbot-auto escribiendo en nuestra terminal, lo siguiente:

$   cd /usr/local/sbin

$   sudo wget https://dl.eff.org/certbot-auto

Con esto, ya tebemos el certbort-auto en el directorio adecuado. Ahora le damos los permisos oportunos.

$   sudo chmod a+x /usr/local/sbin/certbot-auto

A continuación, vamos ha hacer funcionar el certbot-auto y lo lanzamos del siguiente modo:

$  certbot-auto – -apache -d tusitio.com

(lógicamente sustituye “tusitio.com” por el nombre de dominio que quieras certificar.)

Así instalará todas las dependencias y te hará algunas preguntillas como si quieres elegir acceso http y https a la vez;  o redirigirlo todo por https. También un e-mail de verificación y recuperación de claves y poco más.

Tienes una manera de comprobar que todo ha ido bien entra en :

$   https://www.ssllabs.com/ssltest/analyze.html?d=tusitio.com&latest

y verás un precioso gráfico sobre un test de seguridad sobre tu certificado y acceso HTTPS.

El certificado de Let’s Encryp así obtenido tiene una validez de 90 días y se puede renovar cuando faltan 30 para su caducidad. Pero el propio certbot-auto tiene una opción renew que acompañada de un trabajo que asignamos a cron, nos serán de mucha utilidad para que se renueve automáticamente nuestro flamante SSL.

Hacemos esto:

$   sudo crontab -e

e incluye el siguiente contenido , todo en una linea

30 2 * * 1  /usr/local/sbin/certbot-auto  renew >> /var/log/le-renew-log

guardamos y cerramos.

Y ya está, ahora al navegador y ver como nuestro apache luce un “verdecito” HTTPS con candado incluido.

Este tutorial es un resumen rápido y traducido a mi manera de lo que puedes encontrar en:

https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-14-04#conclusion-

Te recomiendo visitar también el sitio de Let’s Encrypt para más información y estar al día.

Espero que os sea útil.

Saludos.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s