Cómo obtener Let's Encrypt SSL en Ubuntu 20.04
El cifrado SSL/TLS es una parte integral de la infraestructura de la red. Cualquier servidor web y de correo le permite habilitar el cifrado de datos. En este artículo, veremos el proceso de obtención de un certificado SSL gratuito Let's Encrypt.
Cómo obtener SSL "Let's Encrypt" en Ubuntu 20.04:
- Instale el paquete "Let's Encrypt"
- Servidor independiente para obtener el certificado SSL "Let's Encrypt"
- Instale automáticamente el certificado SSL en Ngix y Apache servidores web
- Cree el certificado SSL "Let's Encrypt Wildcard"
Como condiciones iniciales, debe tener un nombre de dominio. Es DNS El registro A debe contener la dirección pública de su servidor. Si el firewall está habilitado, acceso abierto para HTTP y HTTPtráfico S.
sudo ufw allow 80
sudo ufw allow 443
Paso 1: instalar el paquete "Let's Encrypt"
El proceso de instalación del paquete "Let's Encrypt" con todas sus dependencias es sumamente sencillo. Para hacer esto, ingrese el comando:
sudo apt install letsencrypt
Junto con el paquete "Let's Encrypt", este comando también instala la utilidad "certbot.timer" para la renovación automática de certificados. Comprueba la validez de los certificados SSL en el sistema dos veces al día y prorroga los que vencen en los próximos 30 días. Para asegurarse de que se está ejecutando, ingrese:
sudo systemctl status certbot.timer
Existen diferentes configuraciones y condiciones para la obtención de un certificado. Veamos algunos de ellos.
Paso 2: servidor independiente para obtener el certificado SSL "Let's Encrypt"
La forma más fácil de obtener un certificado SSL es usar una opción independiente en Certbot. Reemplazar nombre-dominio.com con su nombre de dominio, ejecute el comando y siga las instrucciones:
sudo certbot certonly --standalone --agree-tos --preferred-challenges http -d domain-name.com
El ciertamente opción significa que el certificado sólo se obtendrá sin instalación en cualquier servidor web, independiente le permite iniciar su propio servidor web para la autenticación, estar de acuerdo significa la aceptación del acuerdo de suscripción del servidor ACME, que es un requisito previo, y desafíos preferidos http significa realizar la autorización usando HTTP.
Paso 3 – Instalación automática del certificado SSL en nginx y Apache servidores web
Certbot puede instalar automáticamente el certificado en nginx y Apache servidores web Para hacer esto, debe instalar un paquete adicional y elegir el apropiado para su servidor web.
apt install python3-certbot-nginx
apt install python3-certbot-apache
Ejecute este comando para nginx:
sudo certbot --nginx --agree-tos --preferred-challenges http -d domain-name.com
O esto para Apache:
sudo certbot --apache --agree-tos --preferred-challenges http -d domain-name.com
Siga las instrucciones y Certbot instalará un certificado SSL por usted.
Paso 4: certificado SSL comodín "Let's Encrypt"
Para crear un certificado comodín, el único método de desafío posible es DNS. En la d parameter, debe especificar tanto el dominio básico como el comodín.
sudo certbot certonly --manual --agree-tos --preferred-challenges dns -d domain-name.com -d *.domain-name.com
Después de eso, coloque el registro TXT especificado en su DNS servidor y clic continuar.