Gracias a Let’s encrypt podemos obtener un certificado gratuito para nuestras publicaciones, y gracias a certbot conseguir dichos certificados y configurar nuestro sitio HTTP para que pase a funcionar a través de HTTPS es realmente fácil.
En esta entrada vemos cómo hacer esto en Ubuntu 16.04 y derivados.
Abre un terminal como root o bien añade «sudo» al principio de todos los comandos del artículo.
Instalar Certbot
Empezamos por añadir el PPA oficial de certbot.
Añadimos el PPA
apt-get install -y software-properties-common add-apt-repository ppa:certbot/certbot
En la segunda sentencia, presiona Enter para añadirlo a tu sistema.
Instalamos certbot
apt-get update apt-get install -y python-certbot-apache
Obtención del certificado y configuración del site
certbot --apache
Nos irá solicitando información necesaria, lo describimos aquí por puntos.
- Indica email para las notificaciones de caducidad de los certificados.
- Términos de servicio: Introduce «A» para aceptar.
- Compartir email con Electronic Frontier Foundation, recomendamos «Y«.
- Elegimos el número del dominio que queremos proteger con HTTPS, por ejemplo «1«.
- Por último nos pregunta si queremos redirigir el tráfico del sitio HTTP al sitio HTTPS, recomendamos «2» o lo que es lo mismo «Redirect«.
Así de fácil hemos conseguido un certificado para nuestro sitio y hemos configurado HTTPS. De esta forma todas las comunicaciones con nuestros servicios web estarán encriptadas usando un certificado que todos los navegadores reconocerán.
Renovación
Los certificados de Let’s encrypt tienen tres meses de validez, por lo que antes de esa fecha deberás renovarlos.
Afortunadamente nos envían notificaciones antes de que eso ocurra.
Puedes realizar pruebas de renovación de certificado antes de hacerlo realmente. Prueba con:
certbot renew --dry-run
Para renovar el certificado utiliza:
certbot renew