Letsencrypt es un servicio para obtener un certificado SSL gratuito de corta duración. Existe, además, una biblioteca de las mismas personas que lo crearon, conocida como cert-bot. Las instrucciones para cómo usarla se encuentran en la documentación oficial.
A continuación un resumen de pasos claves.
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto
Para multas de demostración, utilizaremos el dominio swapps.com .
Hay 2 métodos para hacerlo. Uno independiente y otro por raíz web. Dependiendo del que use el comando cambiará:
./certbot-auto certonly --independiente -d swapps.com ./certbot-auto certonly --webroot --webroot-path /var/www/html/ -d swapps.com
Genial, tenemos un nuevo certificado para el dominio. Las siguientes preguntas son: ¿Dónde está ubicado? ¿Cómo lo instalo?
Si todo fue exitoso, sus archivos de certificado se ubicarán en:
/etc/letsencrypt/live/swapps.com
Y encontrará los siguientes archivos:
En la sección para agregar los certificados de su servidor virtual Apache, deberá agregar algo como esto:
Motor SSL activado Archivo de certificado SSL /etc/letsencrypt/live/swapps.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/swapps.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/swapps.com/chain.pem
En la sección para agregar los certificados de su vhost Nginx, deberá agregar algo como esto:
SSL activado; certificado_ssl /etc/letsencrypt/live/swapps.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/swapps.com/privkey.pem;
Después de editar los archivos correspondientes, reinicie el servidor web para que los cambios surtan efecto. Cuando haya terminado, puede ir al sitio web usando https y verá que su nuevo certificado funciona y funciona con Let’s Encrypt.