LetsEncrypt es una autoridad de certificación con un cliente automatizado. En resumen, esto significa que puede proteger sus sitios web sin costo alguno. Así es, puede ir de http://yourdomain.com a https://yourdomain.com de forma gratuita. Sin embargo, tenga en cuenta que es a discreción de LetsEncrypt emitir un certificado.
Empezando
Tendrá que estar git
instalado en su distribución de Linux.
Ubuntu, Debian
sudo apt-get update
sudo apt-get install git-all
RedHat, CentOS
sudo yum update
sudo yum install git-all
Instalación
Ahora que git
está instalado en su sistema, puede clonar el repositorio LetsEncrypt .
mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto
Déle un poco de tiempo para actualizar, instale las dependencias faltantes según sea necesario.
Usando LetsEncrypt
Una vez que Let's Encrypt haya terminado de instalar, puede emitir certificados en un instante.
Para Apache2
Detén el apache2
servicio.
Luego, ejecuta LetsEncrypt:
./letsencrypt-auto --apache [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET
Este comando llama a LetsEncrypt, diciéndole que estamos usando Apache para que pueda automatizar el proceso de instalación. Notifica a LetsEncrypt de nuestra dirección de correo electrónico y les informa los dominios para los que queremos certificados. Puede usar cualquier dominio que desee después de la -d
marca porque eso le dice a LetsEncrypt "esta persona quiere un certificado para este dominio". LetsEncrypt automatizará todo este proceso y agregará las líneas de código adecuadas al archivo de configuración para su dominio.
Para Nginx
LetsEncrypt para Nginx es muy experimental. Úselo bajo su propio riesgo (primero haga una copia de seguridad de su configuración).
./letsencrypt-auto certonly [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM
Esto generará un certificado en el siguiente directorio /etc/letsencrypt/live/YOURDOMAIN.COM
.
Para que el tráfico pase a usar SSL, deberá editar el archivo de configuración del sitio Nginx. Por ejemplo:
sudo nano /etc/nginx/sites-enabled/default
En el archivo de configuración, asegúrese de que el servidor esté escuchando en el puerto 443 y que las ubicaciones de los certificados SSL estén definidas correctamente. Su archivo de configuración debería parecerse a lo siguiente:
server {
listen 443;
server_name yourdomain.com sub.yourdomain.com;
root /usr/share/nginx/www;
index index.html index.htm;
ssl on;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
}
Guarde el archivo, reinicie Nginx, ¡y estará listo para comenzar!
¡Disfruta de tu nuevo sitio web seguro!