Instalar ssl certificado seguro Let’s Encrypt

| Software | 03/01/2017 |
certificados ssl libres gratis lets encrytp sololinux es

Vemos como instalar ssl certificado seguro Let’s Encrypt en centos, debian, ubuntu y derivados.

Let’s Encrypt es un certificación gratuito realizado por la comunidad open source.

El proceso, puede parecer algo complejo hasta que el servidor esté configurado totalmente pero al final de cuentas es muy simple, y la generación de los certificados es simple.

Let’s Encrypt requiere para su correcto funcionamiento que el servidor tenga instalada la versión 2.7 de Phython en vez de Phython 2.6.6 que es la última versión estable para servers Red Hat/CentOS 6.7. Es posible que al arrancar Let’s Encrypt se produzcan fallos con módulos de Phython, deberás instalarlos uno por uno y luego importarlos.

Procedemos…

 

Instalamos instala Git ejecutando:

# git clone https://github.com/letsencrypt/letsencrypt
# cd letsencrypt

Instala y ejecuta el cliente Let’s Encrypt:
./letsencrypt-auto

Realmente… ya esta instalado. Ahora… si usas como es recomendable Apache 2.4.X, puedes automatizar el proceso con:
./letsencrypt-auto --apache --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview

Veras algo similar a:

Acepta todo.

Instalar ssl certificado seguro Let’s Encrypt 1

Instalar ssl certificado seguro Let’s Encrypt 2

Instalar ssl certificado seguro Let’s Encrypt 3

Instalar ssl certificado seguro Let’s Encrypt 4

 

Si todo a salido bien veras algo similar a:

Updating letsencrypt and virtual environment dependencies.......
Running with virtualenv: /root/.local/share/letsencrypt/bin/letsencrypt certonly -a standalone -d www.vistaalmar.es --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview
Version: 1.1-20081289
Version: 1.1-20081289
 
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
 /etc/letsencrypt/live/www.vistaalmar.es/fullchain.pem. Your cert
 will expire on 2017-01-29. To obtain a new version of the
 certificate in the future, simply run Let's Encrypt again.

Por tanto ya lo tenemos todo correcto.

Tan solo debemos aceder a nuestro panel de control, activarlo y se instalara en las webs automáticamente.

 

 

2 Comentarios

  1. Jorge Raúl Fernández
    31/01/2020

    hola sergio… estamos queriendo instalar https para los accesos desde la intranet a varios sitios que son *.local
    Puede parecer innecesario pero al acceder con http el navegador advierte que el sitio no es seguro y quisieramos evitar tener que dar explicaciones a los usuarios
    Siguiendo el procedimiento que bien indicas, nos encontramos con que el certificado no se instala porque «Domain name does not end with a valid public suffix (TLD)»
    Hay alguna forma de solucionarlo?

    Responder
    • Sergio G.B.
      31/01/2020

      Hola Jorge.
      Está solicitando un certificado público para un dominio privado y eso es imposible.
      -Usa un certificado privado [private CA] para un dominio privado.
      -Usa un certificado público [LetsEncrypt] para un dominio público.

      Responder

Agregar comentario