Cómo instalar Apache con Let’s Encrypt en Ubuntu 22.04 LTS

Cómo instalar Apache con Let’s Encrypt en Ubuntu 22.04 LTS

 

En este tutorial, le mostraremos cómo instalar Apache con Let’s Encrypt en Ubuntu 22.04 en Ubuntu 22.04 LTS. Para aquellos de ustedes que no lo sabían, Let’s Encrypt es una autoridad certificadora sin fines de lucro que proporciona certificados para que sus sitios web puedan usar conexiones seguras. Certbot es una herramienta de software de código abierto para integrar y administrar certificados Let’s Encrypt en la web para habilitar un protocolo HTTPS seguro. Administrará automáticamente el certificado de Let’s Encrypt por usted.

Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘ sudo‘ a los comandos para obtener privilegios de raíz. Le mostraré la instalación paso a paso de Apache con Let’s Encrypt en Ubuntu 22.04 en Ubuntu 22.04 (Jammy Jellyfish). Puede seguir las mismas instrucciones para Ubuntu 22.04 y cualquier otra distribución basada en Debian como Linux Mint, Elementary OS, Pop!_OS y más.

Requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos: Ubuntu 22.04, 20.04 y cualquier otra distribución basada en Debian como Linux Mint.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra la Terminal si está en una computadora de escritorio).
  • A o acceso al . Sin embargo, recomendamos actuar como un , ya que puede dañar su sistema si no tiene cuidado al actuar como la raíz.non-root sudo userroot usernon-root sudo user

Instale Apache con Let’s Encrypt en Ubuntu 22.04 LTS Jammy Jellyfish

Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando los siguientes aptcomandos en la terminal.

sudo apt update
sudo apt upgrade

Paso 2. Instalación del servidor Apache HTTP en Ubuntu 22.04.

De forma predeterminada, Apache está disponible en el repositorio base de Ubuntu 22.04. Ahora ejecute el siguiente comando a continuación para instalar la última versión de Apache en su sistema Ubuntu:

sudo apt install apache2

Después de una instalación exitosa, habilite Apache (para que se inicie automáticamente al arrancar el sistema), inicie y verifique el estado con los siguientes comandos:

sudo systemctl enable apache2
sudo systemctl start apache2
sudo systemctl status apache2

Puede confirmar la versión de Apache2 con el siguiente comando:

apache2 -v

Paso 3. Configure el cortafuegos.

Ahora configuramos un Firewall sin complicaciones (UFW) con Apache para permitir el acceso público en los puertos web predeterminados para HTTP y HTTPS:

sudo ufw allow OpenSSH
sudo ufw allow 'Apache Full'
sudo ufw enable

Paso 4. Acceso al servidor web Apache.

Una vez que se haya instalado correctamente, abra un navegador web en su sistema y escriba la IP del servidor en la barra de direcciones. Obtendrá la página predeterminada del servidor Apache:

NGINX logo

Paso 5. Cree Apache Virtualhost.

Primero, cree un directorio raíz para guardar los archivos de su sitio web:

sudo mkdir -p /var/www/html/domain.com/

Luego, cambie la propiedad y el grupo del directorio:

sudo chown -R www-data:www-data /var/www/html/domain.com/

Después de eso, creamos un servidor virtual Apache para servir la versión HTTP del sitio web:

sudo nano /etc/apache2/sites-available/www.domain.com.conf

Agregue el siguiente archivo:

<VirtualHost *:80>

   ServerName domain.com
   ServerAlias www.domain.com
   ServerAdmin admin@domain.com
   DocumentRoot /var/www/html/www.domain.com

   ErrorLog ${APACHE_LOG_DIR}/www.domain.com_error.log
   CustomLog ${APACHE_LOG_DIR}/www.domain.com_access.log combined

   <Directory /var/www/html/www.domain.com>
      Options FollowSymlinks
      AllowOverride All
      Require all granted
   </Directory>

</VirtualHost>

Guarde y cierre el archivo, luego reinicie el servidor web Apache para que se realicen los cambios:

sudo a2ensite www.domain.com.conf
sudo a2enmod ssl rewrite
sudo systemctl restart apache2

Paso 6. Asegure Apache con Let’s Encrypt en Ubuntu 22.04.

En primer lugar, debe instalar Certbot para obtener un certificado SSL con Let’s Encrypt:

sudo apt install certbot python3-certbot-apache

A continuación, obtenga su certificado SSL con Let’s Encrypt siguiendo estos pasos:

sudo certbot --apache

Deberá seguir las indicaciones interactivas e instalar el certificado. Como tengo dos dominios, instalaré certificados SSL para ambos dominios:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): admin@domain.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N
Account registered.

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: domain.com
2: www.domain.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1,2
Requesting a certificate for domain.com and www.domain.com
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/domain.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/domain.com/privkey.pem
This certificate expires on 2022-12-10.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

Deploying certificate
Successfully deployed certificate for domain.com to /etc/apache2/sites-available/www.domain.com-le-ssl.conf
Successfully deployed certificate for www.domain.com to /etc/apache2/sites-available/www.domain.com-le-ssl.conf
Congratulations! You have successfully enabled HTTPS on https://domain.com and https://www.domain.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Paso 7. Renovación automática de SSL.

Los certificados de Let’s Encrypt tienen 90 días de validez, siendo muy recomendable renovar los certificados antes de que caduquen. Puede probar la renovación automática de sus certificados ejecutando este comando:

sudo certbot renew --dry-run

Producción:

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/domain.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Account registered.
Simulating renewal of an existing certificate for domain.com and www.domain.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all simulated renewals succeeded: 
  /etc/letsencrypt/live/domain.com/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Paso 8. Prueba SSL.

Una vez que haya completado con éxito Apache seguro con Let’s Encrypt SSL, vaya a ssllabs.com/ssltest/ y ejecute una prueba de SSL en su dominio:

Cómo instalar Apache con Let's Encrypt SSL en Ubuntu 20.04 LTS

¡Felicidades! Ha configurado correctamente Apache con Let’s Encrypt en Ubuntu 22.04. Gracias por usar este tutorial para instalar Apache con Let’s Encrypt TLS/SSL en el sistema Ubuntu 22.04 LTS Jammy Jellyfish. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Apache .

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.