Obtén un certificado let’s encrypt y configura HTTPS con Certbot en Ubuntu 16.04

Gracias a Let’s encrypt podemos obtener un certificado gratuito para nuestras publicaciones, y gracias a certbot conseguir dichos certificados y configurar nuestro sitio HTTP para que pase a funcionar a través de HTTPS es realmente fácil.

En esta entrada vemos cómo hacer esto en Ubuntu 16.04 y derivados.

Abre un terminal como root o bien añade «sudo» al principio de todos los comandos del artículo.

Instalar Certbot

Empezamos por añadir el PPA oficial de certbot.

Añadimos el PPA

apt-get install -y software-properties-common
add-apt-repository ppa:certbot/certbot

En la segunda sentencia, presiona Enter para añadirlo a tu sistema.

Instalamos certbot

apt-get update
apt-get install -y python-certbot-apache

Obtención del certificado y configuración del site

certbot --apache

Nos irá solicitando información necesaria, lo describimos aquí por puntos.

  • Indica email para las notificaciones de caducidad de los certificados.
  • Términos de servicio: Introduce «A» para aceptar.
  • Compartir email con Electronic Frontier Foundation, recomendamos «Y«.
  • Elegimos el número del dominio que queremos proteger con HTTPS, por ejemplo «1«.
  • Por último nos pregunta si queremos redirigir el tráfico del sitio HTTP al sitio HTTPS, recomendamos «2» o lo que es lo mismo «Redirect«.

Así de fácil hemos conseguido un certificado para nuestro sitio y hemos configurado HTTPS. De esta forma todas las comunicaciones con nuestros servicios web estarán encriptadas usando un certificado que todos los navegadores reconocerán.

Renovación

Los certificados de Let’s encrypt tienen tres meses de validez, por lo que antes de esa fecha deberás renovarlos.

Afortunadamente nos envían notificaciones antes de que eso ocurra.

Puedes realizar pruebas de renovación de certificado antes de hacerlo realmente. Prueba con:

certbot renew --dry-run

Para renovar el certificado utiliza:

certbot renew

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *