Instalar Certificado SSL gratis por Let’s Encrypt en Nginx

por | 25/03/2018

Cómo instalar Let´s Encrypt paso a paso

Hoy en día tener una página web si certificado digital SSL es una locura, ya no sólo por la seguridad, sino porque Google nos penalizará. Todavía hay muchísimas webs sin SSL. Se puede entender que haya gente que no quiera pagar por un certificado SSL, pero todavía encuentro empresas con su web sin SSL. En cheapssl.com podemos obtener SSL por $10 al año! En fin, sin aun así vemos caro gastarnos ese dinero podemos usar los certificados gratuitos de Let’sEncrypt. Let’s Encrypt es freem automated and open certificate authority.

Bueno os mostraré como instalarlo. Podéis ver cómo funciona en el siguiente LINK

Voy a usar un servidor Web con NGINX corriendo sobre CentOS7. Decir que Let´s Encrypt lo podemos usar tanto en RedHat/CentOS como en Debian/Ubuntu o incluso en cPanel.

Primero de todo instalaremos certbot para nginx.

yum install certbot-nginx

Una vez instalado es muy sencillo el generar el certificado.

cerbot --nginx --d dominio.com --d www.dominio.com

Cuando generamos un certificado, lo primero de todo es que nuestro dominio apunte a nuestro servidor, es lo primero que va a validar Let´s Encrypt, que nuestro registro DNS de dominio.com apunte a la IP desde donde estamos lanzando cerbot.

Indicaremos una cuenta de email, Aceptamos los Terms of Service y nos pregunta si deseamos recibir información.

Genera archivos de configuración con el certificado y su ruta y nos preguntará si queremos redirigir el tráfico de http a https.

Una vez creado para mejorar la seguridad mejoraremos los parámetros Diffie-Hellman, básicamente que entre nuestro servidor y el usuario el intercambio de información sea más seguro. Para ello haremos lo siguiente.

openssl dhparam –out /etc/letsencrypt/dhparam.pem 2048 (OJO esto tardará un par de horas en acabar ).

Seguidamente tenemos crea agregar en nuestro crontab el siguiente comando para que cerbot vaya renovando nuestro certificado SSL.

El certificado SSL de Let´s Encrypt tiene una valided de 2 meses por eso hay que ir renovándolo.

Si vamos a la configuración de nginx, veremos que nos ha agregado la ruta de los certificados.

Y modifica la configuaración para redirigir tráfico de http a https.

Con ésto ya tendremos nuestro certificado SSL listo!

Norman trabaja como Administrador de Sistemas con más de 8 años de experiencia en entornos Windows, Linux, VMware, SAN, Redes. | MCITP | CCNA | VCP |

No votes yet.
Please wait...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *