En esta guía veremos cómo instalar y activar Let’s Encrypt en tu Servidor con CentOS 7 para que obtengas un certificado SSL gratuito para los sitios web que alojes.
¿Qué es Let’s Encrypt?
Let's Encrypt te proporciona un certificado de seguridad, es automático y sin costo para los sitios web que alojes en tu Servidor. Pese a que se trata de una opción sin costo es una opción totalmente válida para encriptar la información que se envía desde tu server.
No se trata de un tema menor ya que contar con un certificado SSL se ha convertido en un estándar para montar y navegar cualquier sitio en Internet.
Instalar Let’s Encrypt en tu Servidor con CentOS 7
- Instalación de los paquetes.
$ yum -y install yum-utils
$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional - Instala Certbot.
yum install certbot
- Ejecuta el siguiente script para instalar dependiendo del servidor web instalado en tu Servidor:
- Si cuentas con Nginx como servidor web:
certbot --nginx
- Si estás usando Apache:
certbot --apache
a. Alternativamente se puede bajar el certificado sin necesidad de que configure Apache/Nginx:
service httpd stop
certbot certonly --standalone -d example.com <REEMPLAZAR POR EL HOST A CERTIFICAR>
b. Configurar los certificados en Apache
SSLCertificateFile /etc/letsencrypt/live/<DOMINIO>/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/<DOMINIO>/privkey.pem - Instala este CRON para programar posteriormente la renovación.
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 0 * * 6 root service httpd stop; killall -9 httpd; csf -x; certbot renew; service httpd start; csf -e
Si utilizaste las alternativas a y b del punto 3, corre este comando para programar la auto renovación.
0 0,12 * * * root /usr/bin/certbot renew
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.