Let’s Encrypt. Instalación y configuración

Let’s Encrypt

motivación

En el caso de que necesitemos que nuestro sitio aparezca como seguro, necesitamos que tenga un certificado firmado por una entidad certificadora. Para conseguir este objetivo podemos comprar el certificado en múltiples sitios o podemos generarlo desde Let’s Encrypt.

“Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).”

instalación

Ir a la web https://letsencrypt.org/getting-started/ desde aquí elegir el enlace que nos lleva a https://certbot.eff.org.

Es necesario tener configurados los repositorios jessie-backports, por lo que es necesario modificar /etc/apt/source.list con:

deb http://ftp.debian.org/debian jessie-backports main

Tras realizar un apt update instalamos:

apt-get install python-certbot-apache -t jessie-backports

Hay que tener en cuenta que si el sistema está recien instalado va a provocar la instalación de múltiples dependencias. Una vez finalizada la instalación se lanza el comando (en este caso para apache2):

certbot --apache

Con este comando se inician las acciones para obtener el certificado así como la modificación de los VirtualHost de apache. Es posible que aparezcan errores, aunque el programa va a generar los logs necesarios para solventarlos. Como precauciones generales, es necesario que exista un registro tipo A para el dominio en cuestión así como tener abiertos los puertos necesarios (80 y 443).

Una vez que finaliza el script anterior sólo queda reiniciar apache2 y probar el funcionanmiento del nuevo sitio, ahora seguro.

 

renovación

Un aspecto que hay que tener en cuenta con los certificados que nos proporciona Let’s Encrypt es que tienen una caducidad de 90 días por lo que tendremos que renovarlos periodicamente.

certbot renew

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *