Letsencrypt es un servicio para obtener certificados SSL gratuitos de corta duración. Hay una biblioteca de las mismas personas que crearon ese servicio llamada cert-bot. Las instrucciones sobre cómo usarla las puede encontrar aquí en la documentación oficial.

Instalación

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto

Crear el Certificado para el Dominio

Para fines de demostración, utilizaremos el dominio swapps.com.

Hay 2 métodos: independiente y por raíz web. Dependiendo de lo que use, el comando cambiará:

Standalone

./certbot-auto certonly --standalone -d swapps.com

Webroot

./certbot-auto certonly --webroot --webroot-path /var/www/html/ -d swapps.com

Instale el certificado en el servidor web

Genial, tenemos un nuevo certificado para el dominio. Las siguientes preguntas son: ¿Dónde está ubicado? ¿Como lo instalo?

Si todo fue exitoso, sus archivos de certificado se ubicarán en:

/etc/letsencrypt/live/swapps.com

Y encontrará los siguientes archivos:

cert.pem: The actual certificate.

chain.pem: Certificate from certificate authority.

fullchain.pem: cert.pem + chain.pem

privkey.pem: La clave privada utilizada para firmar el certificado.

Instalar nuevo certificado en el servidor web Apache

En la sección para agregar los certificados de su servidor virtual Apache, deberá agregar algo como esto:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/swapps.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/swapps.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/swapps.com/chain.pem

Instalar nuevo certificado en el servidor web Nginx

En la sección para agregar los certificados de su vhost Nginx, deberá agregar algo como esto:

ssl on;
ssl_certificate /etc/letsencrypt/live/swapps.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/swapps.com/privkey.pem;

Después de editar los archivos correspondientes, deberá reiniciar el servidor web para que los cambios surtan efecto. Cuando haya terminado, puede ir al sitio web usando https y verá que su nuevo certificado funciona y funciona con Let’s Encrypt.

LEER
Fastlane: Lanzamientos automáticos para aplicaciones móviles

Comentarios