Categoria: S.Operativo Tema: Linux Titulo: Instalar Let`s Encrypt en Ubuntu 16.04
Fecha del Tema: 2018-03-12 09:26:37 Cómo proteger Apache con Let`s Encrypt en Ubuntu 16.04 Introducción Este tutorial le mostrará cómo configurar un certificado TLS / SSL deLet`s Encrypt en un servidor Ubuntu 16.04 que ejecuta Apache como servidorweb. Los certificados SSL se usan en los servidores web para encriptar eltráfico entre el servidor y el cliente, proporcionando seguridad adicionalpara los usuarios que acceden a su aplicación. Let`s Encrypt proporcionauna manera fácil de obtener e instalar certificados de confianza de formagratuita. Requisitos previos Para completar esta guía, necesitarás: Un servidor Ubuntu 16.04 con un usuario no root habilitado para sudo, quepuede configurar siguiendo nuestra Guía de configuración inicial delservidor . El servidor web Apache instalado con uno o más nombres de dominioconfigurados correctamente a través de Hosts Virtuales que especificanServerName. Cuando esté listo para continuar, inicie sesión en su servidor con sucuenta habilitada para sudo. Paso 1 - Instalar el cliente Let`s Encrypt Los certificados Let`s Encrypt se obtienen a través del software clienteque se ejecuta en su servidor. El cliente oficial se llama Certbot, y susdesarrolladores mantienen su propio repositorio de software Ubuntu conversiones actualizadas. Debido a que Certbot se encuentra en un desarrollotan activo, vale la pena utilizar este repositorio para instalar unaversión más nueva de la que proporciona Ubuntu de manera predeterminada. Primero, agrega el repositorio: sudo add-apt-repository ppa:certbot/certbot Tendrá que presionar ENTERpara aceptar. Luego, actualice la lista depaquetes para recoger la información del paquete del nuevo repositorio: sudo apt-get update Y finalmente, instale Certbot desde el nuevo repositorio con apt-get: sudo apt-get install python-certbot-apache El certbotcliente Let`s Encrypt ahora está listo para usar. Paso 2: configura el certificado SSL Generar el certificado SSL para Apache usando Certbot es bastante sencillo.El cliente obtendrá e instalará automáticamente un nuevo certificado SSLválido para los dominios proporcionados como parámetros. Para ejecutar la instalación interactiva y obtener un certificado quecubra solo un dominio, ejecute el certbotcomando como tal, dondeexample.com es su dominio: sudo certbot --apache -d example.com Si desea instalar un solo certificado que sea válido para múltiplesdominios o subdominios, puede pasarlos como parámetros adicionales alcomando. El primer nombre de dominio en la lista de parámetros será eldominio base utilizado por Let`s Encrypt para crear el certificado, y poresa razón recomendamos que pase el nombre de dominio de nivel superiorcomo el primero en la lista, seguido de cualquier subdominio adicional oalias: sudo certbot --apache -d example.com -d www.example.com Para este ejemplo, el dominio base será example.com. Si tiene varios hosts virtuales, debe ejecutarlos certbotuna vez paragenerar un nuevo certificado para cada uno. Puede distribuir múltiplesdominios y subdominios a través de sus servidores virtuales de cualquiermanera. Después de instalar las dependencias, se le presentará una guía paso apaso para personalizar sus opciones de certificado. Se le pedirá queproporcione una dirección de correo electrónico para la recuperación declaves perdidas y avisos, y podrá elegir entre habilitar ambas httpy httpsacceder o forzar todas las solicitudes a las que se debe redirigir https.Por lo general, es más seguro requerirlo https, a menos que tenga unanecesidad específica de httptráfico no encriptado . Cuando finalice la instalación, debería poder encontrar los archivos decertificado generados en /etc/letsencrypt/live. Puede verificar el estadode su certificado SSL con el siguiente enlace (no olvide reemplazarexample.com con su dominio base ): Paso 3 - Verificar la renovación automática de Certbot Los certificados Let`s Encrypt solo duran 90 días. Sin embargo, el paquetecertbot que instalamos se encarga de esto para nosotros al ejecutar certbotrenewdos veces al día a través de un temporizador systemd. En lasdistribuciones que no están incluidas en el sistema, esta funcionalidad laproporciona una secuencia de comandos cron colocada en /etc/cron.d. Latarea se ejecuta dos veces al día y renovará cualquier certificado queesté dentro de los treinta días de la fecha de vencimiento. Para probar el proceso de renovación, puede ejecutar en seco con certbot: sudo certbot renew --dry-run Si no ve errores, ya está todo listo. Cuando sea necesario, Certbotrenovará sus certificados y volverá a cargar Apache para recoger loscambios. Si el proceso de renovación automática falla, Let`s Encryptenviará un mensaje al correo electrónico que usted especificó,advirtiéndole cuando su certificado esté a punto de caducar.
Cómo proteger Apache con Let`s Encrypt en Ubuntu 16.04 Introducción Este tutorial le mostrará cómo configurar un certificado TLS / SSL deLet`s Encrypt en un servidor Ubuntu 16.04 que ejecuta Apache como servidorweb. Los certificados SSL se usan en los servidores web para encriptar eltráfico entre el servidor y el cliente, proporcionando seguridad adicionalpara los usuarios que acceden a su aplicación. Let`s Encrypt proporcionauna manera fácil de obtener e instalar certificados de confianza de formagratuita. Requisitos previos Para completar esta guía, necesitarás: Un servidor Ubuntu 16.04 con un usuario no root habilitado para sudo, quepuede configurar siguiendo nuestra Guía de configuración inicial delservidor . El servidor web Apache instalado con uno o más nombres de dominioconfigurados correctamente a través de Hosts Virtuales que especificanServerName. Cuando esté listo para continuar, inicie sesión en su servidor con sucuenta habilitada para sudo. Paso 1 - Instalar el cliente Let`s Encrypt Los certificados Let`s Encrypt se obtienen a través del software clienteque se ejecuta en su servidor. El cliente oficial se llama Certbot, y susdesarrolladores mantienen su propio repositorio de software Ubuntu conversiones actualizadas. Debido a que Certbot se encuentra en un desarrollotan activo, vale la pena utilizar este repositorio para instalar unaversión más nueva de la que proporciona Ubuntu de manera predeterminada. Primero, agrega el repositorio: sudo add-apt-repository ppa:certbot/certbot Tendrá que presionar ENTERpara aceptar. Luego, actualice la lista depaquetes para recoger la información del paquete del nuevo repositorio: sudo apt-get update Y finalmente, instale Certbot desde el nuevo repositorio con apt-get: sudo apt-get install python-certbot-apache El certbotcliente Let`s Encrypt ahora está listo para usar. Paso 2: configura el certificado SSL Generar el certificado SSL para Apache usando Certbot es bastante sencillo.El cliente obtendrá e instalará automáticamente un nuevo certificado SSLválido para los dominios proporcionados como parámetros. Para ejecutar la instalación interactiva y obtener un certificado quecubra solo un dominio, ejecute el certbotcomando como tal, dondeexample.com es su dominio: sudo certbot --apache -d example.com Si desea instalar un solo certificado que sea válido para múltiplesdominios o subdominios, puede pasarlos como parámetros adicionales alcomando. El primer nombre de dominio en la lista de parámetros será eldominio base utilizado por Let`s Encrypt para crear el certificado, y poresa razón recomendamos que pase el nombre de dominio de nivel superiorcomo el primero en la lista, seguido de cualquier subdominio adicional oalias: sudo certbot --apache -d example.com -d www.example.com Para este ejemplo, el dominio base será example.com. Si tiene varios hosts virtuales, debe ejecutarlos certbotuna vez paragenerar un nuevo certificado para cada uno. Puede distribuir múltiplesdominios y subdominios a través de sus servidores virtuales de cualquiermanera. Después de instalar las dependencias, se le presentará una guía paso apaso para personalizar sus opciones de certificado. Se le pedirá queproporcione una dirección de correo electrónico para la recuperación declaves perdidas y avisos, y podrá elegir entre habilitar ambas httpy httpsacceder o forzar todas las solicitudes a las que se debe redirigir https.Por lo general, es más seguro requerirlo https, a menos que tenga unanecesidad específica de httptráfico no encriptado . Cuando finalice la instalación, debería poder encontrar los archivos decertificado generados en /etc/letsencrypt/live. Puede verificar el estadode su certificado SSL con el siguiente enlace (no olvide reemplazarexample.com con su dominio base ): Paso 3 - Verificar la renovación automática de Certbot Los certificados Let`s Encrypt solo duran 90 días. Sin embargo, el paquetecertbot que instalamos se encarga de esto para nosotros al ejecutar certbotrenewdos veces al día a través de un temporizador systemd. En lasdistribuciones que no están incluidas en el sistema, esta funcionalidad laproporciona una secuencia de comandos cron colocada en /etc/cron.d. Latarea se ejecuta dos veces al día y renovará cualquier certificado queesté dentro de los treinta días de la fecha de vencimiento. Para probar el proceso de renovación, puede ejecutar en seco con certbot: sudo certbot renew --dry-run Si no ve errores, ya está todo listo. Cuando sea necesario, Certbotrenovará sus certificados y volverá a cargar Apache para recoger loscambios. Si el proceso de renovación automática falla, Let`s Encryptenviará un mensaje al correo electrónico que usted especificó,advirtiéndole cuando su certificado esté a punto de caducar.
Fecha del mensaje: 2018-03-14 11:55:11 Recordar que para instalar un certificado de seguridad debemos serpropietarios del dominio en cuestión, no sirve solo ser propietario de unsubdominio: Ej: dominio.com -> propietario-> se puede instalar miweb.dominio.com -> propietario -> se puede instalar miweb.otrodominio.com -> propietario del subdominio miweb pero no deotrodominio.com -> no se puede instalar el certificado a menos que se hablecon el propietario de otrodominio.com y acepte tener certificado deseguridad.
Recordar que para instalar un certificado de seguridad debemos serpropietarios del dominio en cuestión, no sirve solo ser propietario de unsubdominio: Ej: dominio.com -> propietario-> se puede instalar miweb.dominio.com -> propietario -> se puede instalar miweb.otrodominio.com -> propietario del subdominio miweb pero no deotrodominio.com -> no se puede instalar el certificado a menos que se hablecon el propietario de otrodominio.com y acepte tener certificado deseguridad.
Fecha del mensaje: 2019-09-27 20:09:23 Si alguna vez no se renueva automáticamente nuestro certificado, por quetengamos el servidor apagado o por x motivo y nuestra web se muestra comoinsegura, para poder renovarlo manualmente y que el después cuando letoque lo haga automáticamente debemos ejecutar el siguiente comando: sudo certbot -q renew
Si alguna vez no se renueva automáticamente nuestro certificado, por quetengamos el servidor apagado o por x motivo y nuestra web se muestra comoinsegura, para poder renovarlo manualmente y que el después cuando letoque lo haga automáticamente debemos ejecutar el siguiente comando: sudo certbot -q renew
Linux