Creación de certificados SSL con Let’s Encrypt

8 noviembre, 201910 abril, 2020 esekorti 0 comentarios Let's Encript, SSL

En los días que corren, todo sistema web que se precie debe ofrecer unos mínimos de seguridad. Por suerte, el cifrado SSL es hoy una alternativa accesible a todo el mundo de forma gratuita gracias a Let’s Encrypt. En esta entrada vamos a describir los sencillos pasos necesarios para la solicitud y configuración de estos certificados.

Primero hacemos la comprobación de que el hosting nos va a servir los archivos para los retos que Let’s Encrypt va a realizar.

mkdir -p .well-known/acme-challenge 
echo "prueba" > .well-known/acme-challenge/prueba

Después accedemos a la url (si la solicitud se hace para el dominio con y sin www, se debe comprobar con los dos dominios ya que Let’s Encrypt hará las dos comprobaciones):

http://www.midominio.com/.well-known/acme-challenge/prueba
http://midominio.com/.well-known/acme-challenge/prueba

Solicitamos los certificados con el comando:

sudo certbot certonly -d midominio.com -d www.midominio.com --manual

El asistente nos hará una solicitud como esta (como comentamos antes, una para el acceso con y sin www respectivamente):

Create a file containing just this data: 

Htl4maaRQvv16HjsjhoiuhsxjbnidushhnhSNzzY2LsM1LCpY.m_ElQqQDJSZTJLvc5KmaG1SlO4ybjLtCQ4YS1ylUqZg 

And make it available on your web server at this URL: 

http://midominio.com/.well-known/acme-challenge/Htl4maaRQvv16HjsjhoiuhsxjbnidushhnhSNzzY2LsM1LCpY 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Press Enter to Continu

Tras superar todas las peticiones del asistente se generarán los archivos cert.pem, chain.pem y private.pem (en mi caso se crearon en la ruta /etc/letsencrypt/live, creando un nuevo directorio por cada dominio). En el hosting debemos copiar los contenidos de estos ficheros; en Certificate (CRT) copiamos el contenido de fullchain.pem y en Private Key el contenido de private.pem.

NOTA: Los subdominios gratuitos de algunos proveedores de hosting no permiten el uso de certificados SSL.

Esta modalidad no permite la emisión de certificados wildcard pero existe la posibilidad de solicitar este tipo de certificados, chequea este enlace:

Let’s Encrypt: Wildcard Certificate With Certbot

Si te gustó, comparte!

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Comentario *

Nombre *

Correo electrónico *

Web

Resumen de nuestra política de privacidad

Responsable: Pedro López Llorca. Finalidad: Control de spam y gestión de comentarios. Legitimación: Se requiere tu consentimiento para publicar un comentario. Destinatarios: Tus datos se alojan en los servidores de Hostinger. Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra Política de Privacidad)

He leído y acepto la Política de privacidad *

El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.

Cookie	Duración	Descripción
_ga	1 año 1 mes 4 días	Google Analytics establece esta cookie para calcular los datos de los visitantes, de las sesiones y de las campañas y para hacer un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_ga_*	1 año 1 mes 4 días	Google Analytics establece esta cookie para almacenar y contar las vistas de página.
_gat_gtag_UA_*	1 minuto	Google Analytics establece esta cookie para almacenar un ID de usuario único.
_gid	1 día	Google Analytics establece esta cookie para almacenar información sobre el uso que hacen los visitantes de un sitio web, al tiempo que crea un informe analítico sobre el rendimiento del sitio. Algunos de los datos recogidos incluyen el número de visitantes, su origen y las páginas que visitan de forma anónima.

Deja una respuesta Cancelar la respuesta

INFORMACIÓN IMPORTANTE SOBRE COOKIES