motivación
En el caso de que necesitemos que nuestro sitio aparezca como seguro, necesitamos que tenga un certificado firmado por una entidad certificadora. Para conseguir este objetivo podemos comprar el certificado en múltiples sitios o podemos generarlo desde Let’s Encrypt.
“Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).”
instalación
Ir a la web https://letsencrypt.org/getting-started/ desde aquí elegir el enlace que nos lleva a https://certbot.eff.org.
Es necesario tener configurados los repositorios jessie-backports, por lo que es necesario modificar /etc/apt/source.list con:
deb http://ftp.debian.org/debian jessie-backports main
Tras realizar un apt update instalamos:
apt-get install python-certbot-apache -t jessie-backports
Hay que tener en cuenta que si el sistema está recien instalado va a provocar la instalación de múltiples dependencias. Una vez finalizada la instalación se lanza el comando (en este caso para apache2):
certbot --apache
Con este comando se inician las acciones para obtener el certificado así como la modificación de los VirtualHost de apache. Es posible que aparezcan errores, aunque el programa va a generar los logs necesarios para solventarlos. Como precauciones generales, es necesario que exista un registro tipo A para el dominio en cuestión así como tener abiertos los puertos necesarios (80 y 443).
Una vez que finaliza el script anterior sólo queda reiniciar apache2 y probar el funcionanmiento del nuevo sitio, ahora seguro.
renovación
Un aspecto que hay que tener en cuenta con los certificados que nos proporciona Let’s Encrypt es que tienen una caducidad de 90 días por lo que tendremos que renovarlos periodicamente.
certbot renew