Instalar un certificado SSL/TLS de LetsEncrypt en una página web

Cada vez hay mas páginas web protegidas por un certificado SSL/TLS. Esto quiere decir que estas páginas web sirven el contenido mediante una conexión segura (es el icono de candado verde en la URL del navegador).

También google recomienda y favorece a los websites seguros subiéndolos en el indice de búsqueda.

Otra razón importante es el aumento de la confianza de nuestros clientes/usuarios hacia la página web.

¿Como proteger gratis una página web y a sus usuarios?

Durante muchos años los certificados SSL/TLS han sido opcionales y de pago anual. Hay muchas razones para usar un certificado SSL de pago sobretodo si tienes un negocio online serio y grande.

Por suerte para la mayoría de negocios pequeños que solo disponen de un website (y no guardan datos sensibles), gracias a Lets Encrypt  es posible tener un certificado gratis,

Contenido seguro - página web FeedYourWeb encriptada - certificado Lets Encrypt SSL - SHA256 con encriptación RSA
Contenido seguro – página web FeedYourWeb encriptada – certificado Lets Encrypt SSL – SHA256 con encriptación RSA

Hay distintas formas de instalarlo. Si usamos un “hosting compartido” muchas veces el certificado viene ya de serie y basta con unos clicks para instalarlo.

Ahora bien si dispones de un “Virtual private server” lo mas probable que tengas que instalarlo tu mismo y configurarlo.

Una de las formas mas cómodas es utilizar el Certbot de LetsEncrypt.
En la web de Certbot hay instrucciones para casi cualquier sistema operativo y web server.
En el caso de cliente reciente donde me tocó instalarlo usaban debian + nginx

Procedimiento de instalación y configuración de un certificado SSL gratuito:

1. Instalamos el paquete:


$ sudo apt install certbot

2. Obtnemos el certificado:

Alternativa A: modo interactivo


$ sudo certbot certonly

Alternativa B: modo webroot (hara falta el soporte de directorios ocultos en el nginx)

$ sudo certbot certonly --webroot -w /var/www/example -d www.example.com

Alternativa C: modo standalone

* Hay que apagar nginx o apache antes de lanzar este comando y volver a encenderlo despues.

$ sudo service nginx stop
$ sudo certbot certonly --standalone -d example.com -d www.example.com
$ sudo service nginx start

Alternativa D: usar plugin par nginx:

$ sudo apt install python-certbot-nginx 
$ sudo certbot certonly --nginx -d example.com -d www.example.com

3. Configuramos la autorenovación:


$ vim /etc/crontab

0 0 1 3,6,9,12 * root certbot renew

Eso es todo. Si tenemos preparada ella configuración de nginx ya podremos refrescamos nuestra página web y deberíamos ver el deseado candado verde.

# # # # # # # #

diciembre 11, 2017

¿En que podemos ayudarte?


Pide cita