Cómo configurar Apache con Let’s Encrypt (SSL) en Ubuntu 20.04

Cómo configurar Apache con Let’s Encrypt (SSL) en Ubuntu 20.04

 

Habilitar la comunicación segura en su servidor web Apache es una de las primeras cosas que debe hacer al configurarlo. Esto no tiene por qué costar una fortuna. De hecho, puede obtener certificados SSL/TLS de Let’s Encrypt y no tiene que pagar nada.

Let’s Encrypt es una iniciativa sin fines de lucro (cortesía: Internet Security Research Group ) que tiene como objetivo proporcionar certificados digitales gratuitos para habilitar HTTPS para sitios web. En este tutorial, le mostraremos cómo habilitar HTTPS para sitios web alojados en Apache2 que se ejecutan en Ubuntu 20.04 .

requisitos previos

  • Sitio web alojado en Apache2 que se ejecuta en Ubuntu 20.04
  • Una cuenta de usuario con capacidades sudo

Instalar Certbot Snap

En pocas palabras, las instantáneas son aplicaciones independientes que pueden ejecutarse en múltiples distribuciones de Linux. Certbot snap es una herramienta que automatiza la tarea de obtener certificados SSL/TLS gratuitos de Let’s Encrypt. Solo necesita ejecutar la herramienta Certbot una vez y disfrutará de certificados SSL/TLS gratuitos para siempre.

Snap viene preinstalado en Ubuntu 20.04. En primer lugar, ejecute los siguientes comandos para actualizar snapd, que es un proceso en segundo plano que administra las instantáneas.

$ sudo snap install core
$ sudo snap refresh core

Si corresponde, ejecute el siguiente comando para eliminar cualquier aplicación de certbot existente que se haya instalado previamente con la utilidad apt o apt-get. Esto es para evitar conflictos.

$ sudo apt remove certbot

Después de eso, el complemento Certbot se puede instalar fácilmente con el siguiente comando.

$ sudo snap install --classic certbot

Para asegurarse de que el comando certbot funcione correctamente, cree un enlace simbólico de la siguiente manera.

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

Instalar certificados desde Let’s Encrypt

Y aquí viene la mejor parte. Cuando ejecute el comando simple a continuación, obtendrá un certificado de Let’s Encrypt. Además, Certbot actualizará automáticamente su configuración de Apache para habilitar HTTPS para sus sitios web.

$ sudo certbot --apache

Una vez ejecutado, se le pedirá que proporcione información básica, como su dirección de correo electrónico, a donde se deben enviar los avisos de renovación del certificado. Lo más importante es que certbot le pedirá que elija los nombres de dominio para los que le gustaría habilitar HTTPS.

Cómo configurar Apache con Let's Encrypt (SSL) en Ubuntu 20.04

Después de que la herramienta Certbot se ejecute correctamente, se mostrará un mensaje que indica que HTTPS se habilitó para sus dominios específicos.

Ejecute el siguiente comando y verá que certbot creó automáticamente los archivos de configuración SSL en consecuencia.

$ sudo ls /etc/apache2/sites-available
Cómo configurar Apache con Let's Encrypt (SSL) en Ubuntu 20.04

Para probar la configuración SSL, visite su sitio web en un navegador web. Si ve un icono de candado, todo está en orden.

Cómo configurar Apache con Let's Encrypt (SSL) en Ubuntu 20.04

Renovación de Certificados de Let’s Encrypt

Sus certificados se almacenarán en /etc/letsencrypt/live/yourdomain.com . Certbot renovará automáticamente sus certificados antes de que caduquen. Sin embargo, puede ejecutar el siguiente comando para probar el proceso de renovación automática.

$ sudo certbot renew --dry-run

Conclusión

En esta guía, mostramos cómo proteger Apache con certificados SSL/TLS gratuitos de Let’s Encrypt en Ubuntu 20.04. Al usar certbot , puede estar seguro de que HTTPS siempre estará habilitado para sus sitios web, ya que ni siquiera tiene que preocuparse por las renovaciones manuales.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.