![Administrar Zentyal PDC (controlador de dominio primario) desde Windows](/f/735dc658b08cb407959c08701f56983c.png?width=100&height=100)
Ante la creciente cara de ataques cibernéticos e infracciones, la seguridad de su sitio web es una prioridad máxima para protegerse a usted y a los visitantes de su sitio de los piratas informáticos. En este tutorial, exploramos cómo puede configurar un Certificado SSL gratuito utilizando Encriptemos SSL por apache en Debian 10.
Vamos a cifrar es un certificado SSL gratuito escrito por la autoridad de Let’s Encrypt que es válido solo por 90 días, pero se puede renovar en cualquier momento.
Antes de continuar, ¿qué es un certificado SSL? Un certificado SSL es un certificado digital que cifra la comunicación entre un navegador y un servidor web. Esta encriptación garantiza que cualquier información enviada al servidor web es privada y confidencial. Los certificados SSL se utilizan comúnmente en sitios web de comercio electrónico, sitios web bancarios y plataformas de envío / remesas de dinero como PayPal, Payoneer, y Skrill.
Los sitios web que están protegidos por SSL tienen un símbolo de candado en la barra de URL seguido del acrónimo
https (Protocolo de transferencia de hipertexto seguro) como se muestra en la siguiente captura de pantalla.Si un sitio no está protegido con un certificado SSL, Google mostrará un "No es seguro”Advertencia antes de la dirección del sitio web en la URL.
Antes de comenzar, asegúrese de que se hayan cumplido los siguientes requisitos:
A
registro que apunta a la dirección IP del Debian 10 Sistema Linux en su Proveedor de dominio.Para este tutorial, tenemos tecmint.com
apuntó a la dirección IP 192.168.0.104.
Para empezar, necesitamos instalar Certbot en nuestro Debian 10 ejemplo. Certbot es un software de cliente de EFF (Fundación Frontera Electrónica) que busca Encriptemos SSL y lo configura en un servidor web.
Para lograr esto, primero actualice los repositorios del sistema.
$ sudo apt update.
A continuación, agregue el repositorio en su sistema Debian usando el siguiente comando.
$ sudo apt install python-certbot-apache -t buster-backports.
Después de instalar con éxito certbot cliente, procedamos e instalemos Vamos a cifrar certificado usando el comando a continuación.
$ sudo certbot --apache -d su_dominio -d www.tu_dominio.
Esto solicitará inmediatamente su dirección de correo electrónico como se muestra a continuación.
A continuación, se le pedirá que acepte los Términos de servicio. Escribe A
y golpea Ingresar.
Además, se le preguntará si estaría dispuesto a compartir su dirección de correo electrónico con la fundación EFF y recibir actualizaciones periódicas sobre su trabajo. Escribe Y
y golpea Ingresar.
Después, certbot Contactará Vamos a cifrar servidores y verifique que el dominio que está solicitando sea un dominio registrado y válido.
Luego se le preguntará si desea redirigir todas las solicitudes a HTTPS. Debido a que buscamos cifrar el acceso HTTP, escriba 2
para redireccionar y golpear INGRESAR.
Y finalmente, si todo salió bien, recibirá la notificación a continuación de que ha habilitado con éxito el protocolo HTTPS en su servidor web y la fecha de caducidad de su certificado SSL.
Si El firewall UFW está habilitado, como siempre se recomienda por razones de seguridad, debe permitir el tráfico HTTPS a través de él, de lo contrario, no podremos acceder a nuestro sitio en un navegador web.
Ya que HTTPS corre en el puerto 443, abra el puerto ejecutando.
$ sudo ufw permiten 443 / tcp.
A continuación, vuelva a cargar el cortafuegos para efectuar los cambios.
$ sudo ufw reload.
Para verificar si los cambios han surtido efecto, ejecute el siguiente comando para verificar el estado del firewall.
$ sudo ufw status.
Como puede ver en la salida anterior, el puerto 443 se ha abierto.
Con todas las configuraciones hechas y desempolvadas, es hora de verificar y ver si nuestro servidor web usa el https protocolo. Vaya a su navegador web y escriba el nombre de dominio de su sitio web en la barra de URL seguido del acrónimo https.
Si tiene un poco de curiosidad y desea consultar más información sobre el certificado SSL, haga clic en el candado símbolo como se muestra.
En el menú desplegable, el "Certificado"La opción está indicada"Válido‘.
Para explorar más información, haga clic en esa opción. Aparece una ventana emergente con todos los detalles, incluido el Emisor de certificado (Encriptemos la autoridad), fecha de emisión y fecha de caducidad.
También puede probar el certificado SSL de su sitio en https://www.ssllabs.com/ssltest/.
Certbot renueva automáticamente el certificado SSL 30 días antes de su vencimiento. Para verificar el proceso de renovación, ejecute el siguiente comando.
$ sudo certbot renew --dry-run.
El resultado a continuación confirma que todo está bien y que el certificado SSL se renovará automáticamente antes del período de vencimiento de 90 días.
Finalmente hemos llegado al final de este tutorial. En este tutorial, aprendió a proteger apache servidor web con Encriptemos SSL gratis. Si tiene algún comentario o consulta, póngase en contacto con nosotros.