Instale Lets Encrypt SSL en la aplicación WordPress de un clic

• Introducción
• Prerrequisitos
• Paso uno: Actualice los archivos de configuración del sitio Nginx
• Paso dos: descargue Certbot
• Paso tres: Obtenga e instale el certificado SSL
• Paso cuatro: Actualice la configuración de Nginx para forzar SSL
• Renovación del certificado SSL

Introducción

Let's Encrypt es un servicio de autoridad de certificación que ofrece certificados TLS / SSL gratuitos. Certbot, un cliente de software que automatiza la mayor parte del proceso de instalación, simplifica el proceso de instalación. Este tutorial muestra cómo instalar un certificado SSL Let's Encrypt en la aplicación One-Click Wordpress.

Prerrequisitos

Este tutorial asume que ya ha implementado una aplicación Wordpress de un clic, tiene un nombre de dominio que apunta a su servidor y ha iniciado sesión como root.

Paso uno: Actualice los archivos de configuración del sitio Nginx

Lo primero que debe hacer es actualizar el nombre de su servidor en los archivos de configuración del sitio Nginx. Detenga el servicio Nginx.

service nginx stop

Edite los archivos de configuración wordpress_http.confy wordpress_https.confNginx. Encuentre server_name _y reemplace el _con su nombre de dominio.

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

Paso dos: descargue Certbot

Dado que Certbot no viene instalado con Ubuntu 16.04, debe obtener una copia del paquete Certbot.

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

El certbotpaquete se descargará e instalará.

Paso tres: Obtenga e instale el certificado SSL

Certbot automatiza el proceso de obtención de certificados al proporcionar un instalador interactivo. Ejecute el instalador de Certbot, especificando Nginx como su servidor web.

certbot --nginx --redirect

Ingrese su dirección de correo electrónico cuando se le solicite. Esto se utilizará para enviarle avisos sobre renovación y seguridad. Ingrese " A" para aceptar los términos del servicio. Seleccione si desea compartir su correo electrónico con Electronic Frontier Foundation. Esto es opcional Presione " Enter" cuando se le pregunte qué nombres le gustaría activar HTTPS.

Paso cuatro: Actualice la configuración de Nginx para forzar SSL

Para forzar el uso de HTTPS, deberá editar el wordpress_http.confarchivo de configuración.

nano /etc/nginx/conf.d/wordpress_http.conf

Agregue las siguientes líneas al serverbloque.

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

Guarde el archivo e inicie el servidor Nginx.

service nginx start

Su sitio web de Wordpress ahora estará protegido con un certificado SSL Let's Encrypt.

Renovación del certificado SSL

Let's Encrypt emite certificados SSL con una validez de 90 días. Para evitar errores de certificado, debe renovar el certificado antes de que caduque. Certbot también automatiza el proceso de renovación.

certbot renew

Esto renovará su certificado por otros 90 días.