Instalar Let’s Encrypt en Nginx con Ubuntu 18.04

Instalar Let’s Encrypt en Nginx con Ubuntu 18.04.

Let’s Encrypt es una entidad emisora ​​de certificados gratuitos ademas de open source (Github). El certificado fue desarrollado por la Internet Security Research Group (ISRG).

La inmensa mayoría de navegadores web, confían en los certificados emitidos por Let’s Encrypt.

En este articulo veremos paso a paso cómo asegurar / instalar Let’s Encrypt en Nginx con Ubuntu 18.04. Para conseguir una integración perfecta utilizaremos la herramienta «Cerbot«.

Comenzamos.

 

Instalar Let’s Encrypt en Nginx con Ubuntu 18.04

Instalar Cerbot

Lo primero que debemos hacer es instalar Certbot, que es una herramienta muy completa y fácil de usar.

Con Certbot podemos automatizar las tareas de obtener y renovar los certificados SSL Let’s Encrypt, ademas de configurar los servidores web para su uso. La herramienta Certbot está incluida en los repositorios oficiales de Ubuntu 18.04.

Actualizamos el sistema e instalamos Cerbot.

Una vez instalado, generamos un conjunto de parámetros DH  (Diffie–Hellman key exchange) de 2048 bits para fortalecer la seguridad:

 

Para obtener el certificado SSL de nuestro dominio, vamos a utilizar el plugin Webroot, la función del plugin es crear un archivo temporal para validar el dominio solicitado, en: ${webroot-path}/.well-known/acme-challenge.

El servidor Let’s Encrypt hará las solicitudes HTTP directamente en el archivo temporal, de esta forma se podrá confirmar que el dominio solicitado resuelve en el servidor que ejecuta Certbot.

Para que no haya equívocos, asignamos todas las solicitudes http .well-known/acme-challenge a un solo directorio, /var/lib/letsencrypt.

 

Para evitar duplicación de código creamos dos archivos.

Copia y pega lo siguiente:

Guarda el archivo y cierra el editor.

Creamos el segundo archivo.

Copia y pega lo siguiente:

Guarda el archivo y cierra el editor.

Lo agregamos a nuestro dominio.

Guarda y cierra el editor, porque ahora debemos crear un enlace simbólico para que al iniciar «Nginx» lo pueda leer.

Reiniciamos Nginx.

 

Ejecutamos Certbot con el plugin webroot para obtener los archivos del certificado SSL (introduce tus datos).

ejemplo de respuesta valida…

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Your cert will expire on 2018-07-28. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
«certbot renew»
– Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

 

Ya tenemos los archivos del certificado, solo nos falta agregarlos al dominio.

Edita el archivo (con tus datos), como te indico en el siguiente código:

Guarda el archivo y cierra el editor.

Recargamos «Nginx«.

 

Renovar automáticamente Let’s Encrypt

Los certificados Let’s Encrypt tienen una validez de 90 días. Para renovar automáticamente los certificados antes de que caduquen, usando la herramienta Certbot creamos una tarea cron para que se ejecute dos veces al día, así, siempre mantendremos el o los certificados renovados.

Copia y pega:

Podemos comprobar si renueva ejecutando lo siguiente:

Si no lanza ningún error, el proceso fue exitoso.

 

Felicidades!!! ya tienes instalado Let’s Encrypt en Nginx con Ubuntu 18.04.

Comparte el articulo «Instalar Let’s Encrypt en Nginx con Ubuntu 18.04«.

 

2 Comentarios

  1. Ivan
    23/10/2019
    • sololinux
      23/10/2019

Agregar comentario