Genere certificados SSL con Letsencrypt en Debian Linux

Genere certificados SSL con Letsencrypt en Debian Linux

Introducción

En caso de que aún no se haya dado cuenta, el cifrado es importante. Para la web, eso significa usar certificados SSL para asegurar el tráfico web. Recientemente, Mozilla y Google han llegado tan lejos como para marcar los sitios sin certificados SSL como inseguro en Firefox y Chrome.

Vamos en cifrado SSL

Para poner la Web al día con el cifrado, la Fundación Linux junto con la Fundación Electronic Frontier y muchos otros creados LetsenCrypt. Letsencrypt es un proyecto diseñado para permitir a los usuarios acceder a certificados SSL gratuitos para sus sitios web. Hasta la fecha, Letsencrypt ha emitido millones de certificados y es un éxito rotundo.

Hacer uso de Letsencrypt es fácil con Debian, especialmente cuando se usa la utilidad CertBot desde el EFF.

Sistema operativo

  • Sistema operativo: Debian Linux
  • Versión: 9 (estiramiento)

Instalación para Apache

CERTBOT tiene un instalador especializado para el servidor Apache. Debian tiene este instalador disponible en sus repositorios.

# APT Instalar Python-Certbot-apache

El paquete proporciona el certbot dominio. El complemento Apache se interactúa con el servidor Apache para descubrir información sobre sus configuraciones y los dominios para los que está generando certificados. Como resultado, generar sus certificados requiere solo un comando corto.

# certbot -apache

CertBot generará sus certificados y configurará Apache para usarlos.



Instalación para Nginx

Nginx requiere un poco más de configuración manual. Entonces, de nuevo, si usa Nginx, probablemente esté acostumbrado a las configuraciones manuales. En cualquier caso, CertBot todavía está disponible para descargar a través de los repositorios de Debian.

# APT Instalar Certbot

El complemento CERTBOT todavía está en alfa, por lo que no se recomienda usarlo. CERTBOT tiene otra utilidad llamada "Webroot" que facilita la instalación y mantenimiento de los CERTS. Para obtener un certificado, ejecute el comando a continuación, especificando su director de raíz web y cualquier dominio que desee cubrir el certificado.

# certBot certonly - -webroot -w/var/www/sitio1 -d sitio1.com -d www.sitio1.com -w/var/www/site2 -d Site2.com -d www.sitio2.comunicarse

Puede usar un certificado para múltiples dominios con un comando.

Nginx no reconocerá los certificados hasta que los agregue a su configuración. Cualquier certificado SSL debe estar en la lista con el servidor Bloquear para su sitio web respectivo. También debe especificar dentro de ese bloque que el servidor debe escuchar en el puerto 443 y usa SSL.

servidor escuchar 443 ssl predeterminado; # Su # OTRO SSL_CERTIFICATE/PATH/TO/CERT/FullChain.PEM ssl_certificate_key/path/to/cert/privkey.PEM # config # líneas 

Guarde su configuración y reinicie NGINX para que los cambios entren en vigencia.

# SystemCTL reiniciar nginx


Auto-renovado con cron

Ya sea que esté utilizando Apache o Nginx, deberá renovar sus certificados. Recordar hacerlo puede ser un dolor, y definitivamente no quieres que lapen. La mejor manera de manejar la renovación de sus certificados es crear un trabajo cron que se ejecute dos veces al día. Se recomiendan las renovaciones diarias diarias porque protegen contra la cadena de certificados debido a la revocación, lo que puede suceder de vez en cuando. Para ser claros, sin embargo, en realidad no se renuevan cada vez. La verificación de servicios públicos si los certificados están desactualizados o estarán dentro de los treinta días. Solo los renovará si cumplen con los criterios.

Primero, cree un script simple que ejecute la utilidad de renovación de CertBot. Probablemente sea una buena idea ponerlo en el directorio de inicio de su usuario o en un directorio de scripts para que no se sirva.

#! /bin/bash certbot renovar -q 

No olvides hacer que el script sea ejecutable también.

$ chmod +x renovación de certificaciones.mierda

Ahora, puede agregar el script como un trabajo cron. Abre tu crontab y agrega el script.

# crontab -e
* 3,15 * * */Home/User/Renew-Certs.mierda

Una vez que salgas, el guión debe ejecutarse todos los días a las 3 A.metro. y 3 P.metro. por el reloj del servidor.

Pensamientos de cierre

Cifrar su servidor web protege tanto a sus invitados como a usted mismo. El cifrado también continuará desempeñando un papel en el que los sitios se muestran en los navegadores, y no es muy difícil asumir que también desempeñará un papel en SEO. De cualquier forma que lo mire, encriptar su servidor web es una buena idea, y Letsencrypt es la forma más fácil de hacerlo.

Tutoriales de Linux relacionados:

  • Cómo instalar el navegador web Google Chrome en Ubuntu 22.04 ..
  • Google Chrome para Linux: descarga e instalación
  • Cómo instalar, desinstalar y actualizar Firefox en Ubuntu
  • Cómo actualizar Firefox en Linux
  • Firefox vs Google Chrome/Chromium
  • Cómo instalar, desinstalar y actualizar Firefox en Ubuntu 22.04 ..
  • Cosas para instalar en Ubuntu 20.04
  • Firefox en Linux: su conexión no es segura
  • Cómo instalar Adobe Flash Player en Linux
  • Cómo descargar e instalar Firefox en Linux