Gracias a Let’s encrypt podemos obtener un certificado gratuito para nuestras publicaciones, y gracias a certbot conseguir dichos certificados y configurar nuestro sitio HTTP para que pase a funcionar a través de HTTPS es realmente fácil.
En esta entrada vemos cómo hacer esto en Centos 7 y Red Hat Enterprise Linux 7.
Abre un terminal como root para poder ejecutar los comandos indicados en el artículo.
Instalar Certbot
Primero necesitamos añadir el repositorio EPEL que es donde tenemos certbot.
Añade EPEL
yum install -y epel-release
Instala Certbot
yum install -y certbot-apache
Obtención del certificado y configuración del site
certbot --apache
Nos irá solicitando información necesaria, lo describimos aquí por puntos.
- Escribe el correo electrónico para recibir notificaciones antes de que caduque el certificado.
- Para aceptar los términos del servicio pulsa «A«.
- En la siguiente pregunta, pulsa «Y» o «NO» si quieres compartir tu email con Electronic Frontier Foundation. Recomendamos «Y«.
- A continuación se presenta una lista con los sites configurados en tu servidor apache. Elige el número del site que queremos configurar, por ejemplo «1«.
- Ahora Certbot se encargará de conseguir el certificado. Por último te preguntará si deseas que automáticamente se configure el acceso HTTPS y la redirección desde HTTP. Te recomendamos que elijas la opción «2» o lo que es lo mismo «Redirect«.
Y ya está.
De esta manera no solo obtenemos un certificado, si no que ya tendremos configurado nuestro site en HTTPS automáticamente.
Renovación
Los certificados de Let’s encrypt tienen tres meses de validez, por lo que antes de esa fecha deberás renovarlos.
Afortunadamente nos envían notificaciones antes de que eso ocurra.
Puedes realizar pruebas de renovación de certificado antes de hacerlo realmente. Prueba con:
certbot renew --dry-run
Para renovar el certificado utiliza:
certbot renew