Cómo configurar SSL en su sitio de forma rápida y gratuita con Let’s Encrypt
Tener un sitio web preparado para SSL es cada vez más importante. Google clasifica una dirección HTTPS más alta que una dirección HTTP, y esto está configurado para continuar hasta que HTTP se consigne en el historial.
A continuación, le mostramos cómo generar rápidamente certificados SSL e implementarlos en su sitio web en cuestión de minutos y de forma gratuita.
SSL gratuito y fácil con Let's Encrypt
Configurar SSL en su sitio web nunca ha sido tan fácil gracias a Let's Encrypt, una autoridad de certificación SSL popular y gratuita.
Fundada en abril de 2016, su script certbot y el hecho de que sea un servicio gratuito han convertido a Let's Encrypt en un nombre popular dentro del mundo del desarrollo en línea.
Instalar certbot
Este artículo asume que ya tiene un servidor web Linux y un nombre de dominio al que desea agregar SSL. Conéctese a su servidor a través de SSH y verifique si certbot ya está instalado con el comando:
sudo certbot --version
Si se muestra el número de versión, certbot ya está instalado y puede pasar a la siguiente sección. De lo contrario, puede instalar certbot con el siguiente comando:
sudo apt-get -y install certbot
Generar certificado SSL
Para asegurarse de que este artículo funcione para todos los servidores, primero apague temporalmente su servidor HTTP existente con el comando apropiado:
sudo service nginx stop
sudo service apache2 stop
Tenga en cuenta que el nombre de dominio para el que desea generar un certificado SSL ya debe apuntar a la dirección IP de su servidor web. Suponiendo que sea así, genere un nuevo certificado SSL con el comando:
certbot certonly
Se le pedirá que elija un método para verificar su nombre de dominio. Presione 1 para activar una instancia de servidor temporal, y el siguiente mensaje le pedirá su nombre de dominio. Al ingresar a su dominio, certbot verificará y se asegurará de que el nombre de dominio se resuelva en su servidor, lo que significa que usted controla el dominio, luego generará su nuevo certificado SSL.
Configurar Nginx
Si está utilizando Nginx como su servidor HTTP, primero determine dónde está el archivo de configuración de su sitio web. Básicamente, siempre estará dentro de uno de los siguientes directorios:
- / etc / nginx / sites-enabled
- /etc/nginx/conf.d
Una vez que sepa la ubicación del archivo de configuración de su sitio, ábralo en un editor de texto como nano con el comando:
sudo nano /etc/nginx/sites-enabled/default.conf
En la parte superior del archivo, agregue las siguientes líneas:
server {
listen 80;
rewrite ^ https://$server_name$request_uri? permanent;
}
Esto redirigirá automáticamente todas las solicitudes que no sean SSL a su sitio a su contraparte SSL. En la parte superior del archivo, verá el comienzo de la configuración de su sitio:
server {
listen 80;
server_name domain.com www.domain.com;
Modifique esto y cambie listen 80; escuchar 443 ssl; Luego agregue las siguientes líneas debajo:
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;
Asegúrese de reemplazar dominio.com en las líneas anteriores con su nombre de dominio. Guarde y cierre el archivo presionando Ctrl + W seguido del indicador y reinicie Nginx con el comando:
sudo service nginx start
Visite su sitio web, y ahora debería estar en SSL sin ninguna advertencia del navegador sobre un sitio inseguro.
Configurar Apache
Si está utilizando Apache como su servidor HTTP, primero localice el archivo de configuración de su sitio web que probablemente estará dentro del directorio / etc / apache2 / sites-enabled . Si no está seguro de la ubicación, ejecute el comando:
apachectl -S
Esto mostrará todos los hosts virtuales configurados en Apache con sus respectivas ubicaciones. Una vez que haya localizado el archivo de configuración, ábralo en un editor de texto con el comando:
sudo nano /etc/apache2/sites-enabled/default.conf
En la parte superior de este archivo, ingrese las líneas:
<VirtualHost *:80>
ServerName yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>
Dentro de la directiva <VirtualHost *: 80> existente , cambie el puerto de 80 a 443. Dentro de esta directiva, agregue las líneas:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
Asegúrese de cambiar dominio.com en las líneas anteriores con su dominio real. Guarde y cierre el archivo presionando Ctrl + X seguido del indicador, luego reinicie Apache con el comando:
sudo service apache2 start
Visite su sitio web, y ahora debería estar en SSL sin ninguna advertencia del navegador sobre un sitio inseguro.
Renovar certificados SSL
Si alguna vez necesita renovar los certificados SSL para su sitio web, esto se puede hacer fácilmente con el siguiente comando:
certbot renew
¡Sitio asegurado!
Felicitaciones, ahora todos los visitantes de su sitio web se verán obligados a utilizar su versión SSL, que ahora está protegida contra un certificado SSL recién generado y firmado por una autoridad confiable, lo que significa que sus visitantes no recibirán ninguna advertencia de seguridad.
En este artículo ha aprendido qué es certbot , cómo generar nuevos certificados SSL, cómo configurar Nginx o Apache con SSL y cómo renovar sus certificados en una fecha posterior.
Haber de imagen: Robert Avgustin / Shutterstock