07.06.2023

Cómo obtener Let's Encrypt SSL en Ubuntu 20.04

El cifrado SSL/TLS es una parte integral de la infraestructura de la red. Cualquier servidor web y de correo le permite habilitar el cifrado de datos. En este artículo, veremos el proceso de obtención de un certificado SSL gratuito Let's Encrypt.

Cómo obtener SSL "Let's Encrypt" en Ubuntu 20.04:

Instale el paquete "Let's Encrypt"
Servidor independiente para obtener el certificado SSL "Let's Encrypt"
Instale automáticamente el certificado SSL en Ngix y Apache servidores web
Cree el certificado SSL "Let's Encrypt Wildcard"

Servidores Cloud desde 4€/mesIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, canal de 100 Mbps

Como condiciones iniciales, debe tener un nombre de dominio. Es DNS El registro A debe contener la dirección pública de su servidor. Si el firewall está habilitado, acceso abierto para HTTP y HTTPtráfico S.

sudo ufw permite 80
sudo ufw permite 443

Paso 1: instalar el paquete "Let's Encrypt"

El proceso de instalación del paquete "Let's Encrypt" con todas sus dependencias es sumamente sencillo. Para hacer esto, ingrese el comando:

sudo apt instalar letsencrypt

Junto con el paquete "Let's Encrypt", este comando también instala la utilidad "certbot.timer" para la renovación automática de certificados. Comprueba la validez de los certificados SSL en el sistema dos veces al día y prorroga los que vencen en los próximos 30 días. Para asegurarse de que se está ejecutando, ingrese:

sudo systemctl estado certbot.timer

Existen diferentes configuraciones y condiciones para la obtención de un certificado. Veamos algunos de ellos.

Paso 2: servidor independiente para obtener el certificado SSL "Let's Encrypt"

La forma más fácil de obtener un certificado SSL es usar una opción independiente en Certbot. Reemplazar nombre-dominio.com con su nombre de dominio, ejecute el comando y siga las instrucciones:

sudo certbot certonly --independiente --agree-tos --preferred-challenges http -d nombre-dominio.com

El ciertamente opción significa que el certificado sólo se obtendrá sin instalación en cualquier servidor web, independiente le permite iniciar su propio servidor web para la autenticación, estar de acuerdo significa la aceptación del acuerdo de suscripción del servidor ACME, que es un requisito previo, y desafíos preferidos http significa realizar la autorización usando HTTP.

Paso 3 – Instalación automática del certificado SSL en nginx y Apache servidores web

Certbot puede instalar automáticamente el certificado en nginx y Apache servidores web Para hacer esto, debe instalar un paquete adicional y elegir el apropiado para su servidor web.

instalación adecuada python3-certbot-nginx
instalación adecuada python3-certbot-apache

Ejecute este comando para nginx:

sudo certbot--nginx --acuerdo-a --desafíos-preferidos http -d nombre-dominio.com

O esto para Apache:

sudo certbot--apache --acuerdo-a --desafíos-preferidos http -d nombre-dominio.com

Siga las instrucciones y Certbot instalará un certificado SSL por usted.

Paso 4: certificado SSL comodín "Let's Encrypt"

Para crear un certificado comodín, el único método de desafío posible es DNS. En la d parameter, debe especificar tanto el dominio básico como el comodín.

sudo certbot certonly --manual --agree-tos --preferred-desafíos dns -d nombre-dominio.com -d *.nombre-dominio.com

Después de eso, coloque el registro TXT especificado en su DNS servidor y clic continuar.

Si todo está bien, verá la ruta donde se almacena su nuevo certificado comodín y alguna otra información.

Servidores Cloud desde 4€/mesIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, canal de 100 Mbps