¿Qué es certbot y por qué necesitaría instalarlo en nginx servidor web
Certbot es un software para la emisión de certificados LetsEncrypt SSL gratuitos. Hoy en día, la protección SSL es un estándar industrial porque los navegadores reales a menudo marcan los sitios desprotegidos como potencialmente peligrosos.
Cómo instalar Certbot
Como ejemplo explicaré la instalación de Certbot en el servidor bajo Ubuntu 20.04. En la medida en que este software es de uso común, es parte de los repositorios del sistema operativo. Y la "instalación en un solo paso" es posible ahora. Simplemente autorice como usuario privilegiado y ejecute el siguiente comando:
Cómo obtener el certificado
Porque LetsEncrypt es propiedad de Electronic Frontier Foundation debe "apuntar" los registros A de su dominio a su servidor y esperar hasta que los cambios se apliquen en todo el mundo. Para asegurarse, simplemente verifique el registro A actual a través de este comando:
Luego, asegúrese de qué servicio está escuchando el puerto web:
Como vemos, nuestro servidor web es realmente nginx. Entonces, podemos emitir el certificado a través de Certbot:
Deberías ver la imagen como la siguiente:
Para aplicar los cambios, necesita reiniciar el servicio web:
Cuentas de cheques
Para verificar el certificado, abra su sitio web en el navegador, luego podrá ver la información breve o detallada del certificado:
Conclusión
Después de esta lectura material, supo qué es Certbot y cómo emitir un certificado válido para su sitio web a través de este software.