![Más de 10 consejos para hacer clic en mejores imágenes 'profesionales' en su teléfono inteligente](/f/f36eff45db1927adc9e0fb6deb47c5cc.jpg?width=100&height=100)
Tiene un nombre de dominio recién registrado y su servidor web opera con un Certificado SSL autofirmado emitido por usted que está causando dolores de cabeza a sus clientes mientras visitan el dominio debido a los errores generados por el certificado? ¿Tiene un presupuesto limitado y no puede permitirse comprar un certificado emitido por una CA de confianza? Esto es cuando Vamos a cifrar el software entra en escena y salva el día.
Si desea instalar Vamos a cifrar por apache o Nginx en RHEL, CentOS, Fedora o Ubuntu y Debian, siga estas guías a continuación:
Configure Let's Encrypt para proteger Apache en RHEL y CentOS 7/6
Configure Let's Encrypt para asegurar Nginx en Ubuntu y Debian
Vamos a cifrar es un Autoridad certificada (California) que le facilita la adquisición gratuita SSL / TLS certificados necesarios para que su servidor se ejecute de forma segura, haciendo una experiencia de navegación fluida para sus usuarios, sin errores.
Todos los pasos necesarios para generar un certificado son, en su mayoría, automatizados para apache Servidor web. Sin embargo, a pesar de su software de servidor web, algunos pasos deben realizarse manualmente y los certificados deben instalarse manualmente, especialmente en caso de que el contenido de su sitio web sea servido por Nginx demonio.
Este tutorial lo guiará sobre cómo puede instalar Vamos a cifrar software encendido Ubuntu o Debian, genere y obtenga un certificado gratuito para su dominio y cómo puede instalar manualmente el certificado en los servidores web Apache y Nginx.
A
registros para que apunten a la dirección IP externa de su servidor. En caso de que su servidor esté detrás de un firewall, tome las medidas necesarias para asegurarse de que su servidor sea accesible desde Internet en toda la palabra agregando reglas de reenvío de puertos en el lado del enrutador.1. Si no tiene el servidor web Apache ya instalado en su máquina, ejecute el siguiente comando para instalar apache daemon.
$ sudo apt-get install apache2.
2. Activación del módulo SSL para el servidor web Apache en Ubuntu o Debian es bastante sencillo. Habilite el módulo SSL y active el host virtual SSL predeterminado de Apache emitiendo los siguientes comandos:
$ sudo a2enmod ssl. $ sudo a2ensite default-ssl.conf. $ sudo service apache2 reiniciar. o. $ sudo systemctl reiniciar apache2.service.
Los visitantes ahora pueden acceder a su nombre de dominio a través de HTTPS protocolo. Sin embargo, debido a que el certificado autofirmado de su servidor no es emitido por una autoridad certificadora confiable, se mostrará una alerta de error en sus navegadores como se ilustra en la imagen a continuación.
https://yourdomain.com.
3. Para instalar Vamos a cifrar software en su servidor necesita tener git paquete instalado en su sistema. Emita el siguiente comando para instalar git software:
$ sudo apt-get -y install git.
4. A continuación, elija un directorio de la jerarquía de su sistema donde desee clonar Vamos a cifrar repositorio git. En este tutorial usaremos /usr/local/
directorio como ruta de instalación de Let's Encrypt.
Cambiar a /usr/local
directorio e instalar el cliente letsencrypt emitiendo los siguientes comandos:
$ cd / usr / local. $ sudo git clon https://github.com/letsencrypt/letsencrypt.
5. El proceso de obtención de un Certificado SSL para Apache está automatizado gracias al complemento Apache. Genere el certificado emitiendo el siguiente comando contra su nombre de dominio. Proporcione su nombre de dominio como parámetro para -D
bandera.
$ cd / usr / local / letsencrypt. $ sudo ./letsencrypt-auto --apache -d su_dominio.tld.
Por ejemplo, si necesita que el certificado funcione en varios dominios o subdominios, agréguelos a todos usando el -D
marca para cada registro DNS válido adicional después del nombre de dominio base.
$ sudo ./letsencrypt-auto --apache -d su_dominio.tld -d www. tu_dominio.tld
6. Acepte la licencia, ingrese una dirección de correo electrónico para la recuperación y elija si los clientes pueden explorar su dominio usando ambos protocolos HTTP (seguro e inseguro) o redirigir todas las solicitudes no seguras a HTTPS.
7. Una vez que el proceso de instalación finaliza con éxito, se muestra un mensaje de felicitación en su consola informándole sobre la fecha de vencimiento y cómo puede probar la configuración como se ilustra a continuación capturas de pantalla.
Ahora debería poder encontrar sus archivos de certificado en /etc/letsencrypt/live
directorio con una lista de directorio simple.
$ sudo ls / etc / letsencrypt / live.
8. Finalmente, para verificar el estado de su Certificado SSL visite el siguiente enlace. Reemplace el nombre de dominio en consecuencia.
https://www.ssllabs.com/ssltest/analyze.html? d =tu_dominio.tld&más reciente.
Además, los visitantes ahora pueden acceder a su nombre de dominio mediante el protocolo HTTPS sin que aparezca ningún error en sus navegadores web.
9. De forma predeterminada, los certificados emitidos por Vamos a cifrar autoridad son válidos por 90 días. Para renovar el certificado antes de la fecha de vencimiento, debe ejecutar manualmente el cliente nuevamente usando los indicadores y parámetros exactos como antes.
$ sudo ./letsencrypt-auto --apache -d su_dominio.tld.
O en el caso de varios subdominios:
$ sudo ./letsencrypt-auto --apache -d su_dominio.tld -d www. su_dominio.tld.
10. El proceso de renovación del certificado se puede automatizar para que se ejecute en menos de 30 días antes de la fecha de vencimiento mediante el demonio cron de programación de Linux.
$ sudo crontab -e.
Agregue el siguiente comando al final del archivo crontab usando solo una línea:
0 1 1 * / 2 * cd / usr / local / letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d domain.tld >> /var/log/domain.tld- renovar.log 2> & 1.
11. Los detalles sobre el archivo de configuración de su dominio de renovación para el software Let’s Encrypt se pueden encontrar en /etc/letsencrypt/renewal/
directorio.
$ cat /etc/letsencrypt/renewal/caeszar.tk.conf.
También debe verificar el archivo /etc/letsencrypt/options-ssl-apache.conf
para ver el nuevo archivo de configuración SSL para el servidor web Apache.
12. Además, el complemento Let's encrypt apache modifica algunos archivos en la configuración de su servidor web. Para comprobar qué archivos se han modificado, enumere el contenido de /etc/apache2/sites-enabled
directorio.
# ls / etc / apache2 / sites-enabled / # sudo cat /etc/apache2/sites-enabled/000-default-le-ssl.conf.
¡Eso es todo por ahora! En la siguiente serie de tutoriales se analizará cómo puede obtener e instalar un Vamos a cifrar certificado para Nginx servidor web activado Ubuntu y Debian y en CentOS también.