Vemos como instalar ssl certificado seguro Let’s Encrypt en centos, debian, ubuntu y derivados.
Let’s Encrypt es un certificación gratuito realizado por la comunidad open source.
El proceso, puede parecer algo complejo hasta que el servidor esté configurado totalmente pero al final de cuentas es muy simple, y la generación de los certificados es simple.
Let’s Encrypt requiere para su correcto funcionamiento que el servidor tenga instalada la versión 2.7 de Phython en vez de Phython 2.6.6 que es la última versión estable para servers Red Hat/CentOS 6.7. Es posible que al arrancar Let’s Encrypt se produzcan fallos con módulos de Phython, deberás instalarlos uno por uno y luego importarlos.
Procedemos…
Instalamos instala Git ejecutando:
1 2 | # git clone https://github.com/letsencrypt/letsencrypt # cd letsencrypt |
Instala y ejecuta el cliente Let’s Encrypt:
1 | ./letsencrypt-auto |
Realmente… ya esta instalado. Ahora… si usas como es recomendable Apache 2.4.X, puedes automatizar el proceso con:
1 | ./letsencrypt-auto --apache --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview |
Veras algo similar a:
Acepta todo.
Si todo a salido bien veras algo similar a:
1 2 3 4 5 6 7 8 9 10 | Updating letsencrypt and virtual environment dependencies....... Running with virtualenv: /root/.local/share/letsencrypt/bin/letsencrypt certonly -a standalone -d www.vistaalmar.es --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview Version: 1.1-20081289 Version: 1.1-20081289 IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/www.vistaalmar.es/fullchain.pem. Your cert will expire on 2017-01-29. To obtain a new version of the certificate in the future, simply run Let's Encrypt again. |
Por tanto ya lo tenemos todo correcto.
Tan solo debemos aceder a nuestro panel de control, activarlo y se instalara en las webs automáticamente.
hola sergio… estamos queriendo instalar https para los accesos desde la intranet a varios sitios que son *.local
Puede parecer innecesario pero al acceder con http el navegador advierte que el sitio no es seguro y quisieramos evitar tener que dar explicaciones a los usuarios
Siguiendo el procedimiento que bien indicas, nos encontramos con que el certificado no se instala porque «Domain name does not end with a valid public suffix (TLD)»
Hay alguna forma de solucionarlo?
Hola Jorge.
Está solicitando un certificado público para un dominio privado y eso es imposible.
-Usa un certificado privado [private CA] para un dominio privado.
-Usa un certificado público [LetsEncrypt] para un dominio público.