Vemos como instalar ssl certificado seguro Let’s Encrypt en centos, debian, ubuntu y derivados.
Let’s Encrypt es un certificación gratuito realizado por la comunidad open source.
El proceso, puede parecer algo complejo hasta que el servidor esté configurado totalmente pero al final de cuentas es muy simple, y la generación de los certificados es simple.
Let’s Encrypt requiere para su correcto funcionamiento que el servidor tenga instalada la versión 2.7 de Phython en vez de Phython 2.6.6 que es la última versión estable para servers Red Hat/CentOS 6.7. Es posible que al arrancar Let’s Encrypt se produzcan fallos con módulos de Phython, deberás instalarlos uno por uno y luego importarlos.
Procedemos…
Instalamos instala Git ejecutando:
1 2 | # git clone https://github.com/letsencrypt/letsencrypt # cd letsencrypt |
Instala y ejecuta el cliente Let’s Encrypt:
1 | ./letsencrypt-auto |
Realmente… ya esta instalado. Ahora… si usas como es recomendable Apache 2.4.X, puedes automatizar el proceso con:
1 | ./letsencrypt-auto --apache --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview |
Veras algo similar a:
Acepta todo.
Si todo a salido bien veras algo similar a:
1 2 3 4 5 6 7 8 9 10 | Updating letsencrypt and virtual environment dependencies....... Running with virtualenv: /root/.local/share/letsencrypt/bin/letsencrypt certonly -a standalone -d www.vistaalmar.es --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview Version: 1.1-20081289 Version: 1.1-20081289 IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/www.vistaalmar.es/fullchain.pem. Your cert will expire on 2017-01-29. To obtain a new version of the certificate in the future, simply run Let's Encrypt again. |
Por tanto ya lo tenemos todo correcto.
Tan solo debemos aceder a nuestro panel de control, activarlo y se instalara en las webs automáticamente.