Obtén un certificado let’s encrypt y configura HTTPS con Certbot en Centos 7

Gracias a Let’s encrypt podemos obtener un certificado gratuito para nuestras publicaciones, y gracias a certbot conseguir dichos certificados y configurar nuestro sitio HTTP para que pase a funcionar a través de HTTPS es realmente fácil.

En esta entrada vemos cómo hacer esto en Centos 7  y Red Hat Enterprise Linux 7.

Abre un terminal como root para poder ejecutar los comandos indicados en el artículo.

Instalar Certbot

Primero necesitamos añadir el repositorio EPEL que es donde tenemos certbot.

Añade EPEL

yum install -y epel-release

Instala Certbot

yum install -y certbot-apache

Obtención del certificado y configuración del site

certbot --apache

Nos irá solicitando información necesaria, lo describimos aquí por puntos.

  • Escribe el correo electrónico para recibir notificaciones antes de que caduque el certificado.

  • Para aceptar los términos del servicio pulsa «A«.
  • En la siguiente pregunta, pulsa «Y» o «NO» si quieres compartir tu email con Electronic Frontier Foundation. Recomendamos «Y«.
  • A continuación se presenta una lista con los sites configurados en tu servidor apache. Elige el número del site que queremos configurar, por ejemplo «1«.
  • Ahora Certbot se encargará de conseguir el certificado. Por último te preguntará si deseas que automáticamente se configure el acceso HTTPS y la redirección desde HTTP. Te recomendamos que elijas la opción «2» o lo que es lo mismo «Redirect«.

Y ya está.

De esta manera no solo obtenemos un certificado, si no que ya tendremos configurado nuestro site en HTTPS automáticamente.

Renovación

Los certificados de Let’s encrypt tienen tres meses de validez, por lo que antes de esa fecha deberás renovarlos.

Afortunadamente nos envían notificaciones antes de que eso ocurra.

Puedes realizar pruebas de renovación de certificado antes de hacerlo realmente. Prueba con:

certbot renew --dry-run

Para renovar el certificado utiliza:

certbot renew

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *