notifications Notificaciones

Marcar todas como leídas

Ver más

lightbulb_outline

Certificados ssl en ubuntu + nginx

timer 1 Min.

remove_red_eye 609

calendar_today

En este tutorial aprenderemos a generar certificados ssl gratis y de por vida usando letsencrypt con cerbot.

Requisitos

Lo que necesitamos para este tutorial es tener un vps,accesso a la terminal, un dominio apuntando a nuestro servidor y nginx instalado.

Configuración

Para comenzar haremos un update a nuestras dependencias.

sudo apt-get update 

Para generar nuestro certificado usaremos a cerbot. Para instalar cerbot lo primero que vamos a hacer es agregar el repositorio.

Esto lo hacemos ejecutando la siguiente linea en nuestra terminal.

sudo add-apt-repository ppa:certbot/certbot

Nuevamente actualizamos nuestras dependencias.

sudo apt-get update

Y procedemos a instalar certbot y el plugin para nginx.

sudo apt-get install certbot python-certbot-nginx

Como siguente paso vamos a proceder a generar nuestro certificado, para ello ejecutamos.

cerbot --nginx -d domain.com

El comando consta de una estructura comenzando con el comando cerbot, pasamos el flag --nginx para ejecutar a nuestro pluggin, esto lo hacemos para que cerbot automaticamente, configure los certificados dentro de la configuración de nginx, y como último pasamos el flag -d, esto para definir sobre que dominio queremos generar el certificado, si lo que necesitamos es generar más certificados, simplemente agregamos más flags -d con los dominios o subdominios que tengamos configurados, por ejemplo.

cerbot --nginx -d domain.com -d ..... -d ... 

Si ahora vamos a nuestro navegador y accedemos con https://example.com, veremos que nuestro sitio ahora tiene https.

Re-generación de certificados

Ya que los certificados son validos por 90 días tenemos que regenerarlos para evitar que nuestro sitio se quede sin certificados, afortunadamente estamos usando certbot y no tenemos que hacer nada más, ya que certbot crea un cronjob para la regeneración automatica de nuestros certificados 🤓.

Otros artículos del blog

Comunidad