Cómo generar vamos en cifrado ssl usando certbot
- 4883
- 1057
- Sr. Eduardo Menchaca
Cifrypt es una autoridad de certificado gratuita, automatizada y abierta: le permite crear e instalar certificados TLS gratuitos en su servidor web con algunos argumentos de línea de comandos. Con vamos a cifrar, puede proporcionar HTTPS en su sitio web para cada usuario sin gastar dinero o preocuparse por las fechas de renovación.
CertBot proporciona una manera fácil de generar certificados gratuitos para todos los sitios web que admiten HTTP y sirven su contenido a través de HTTPS. En este artículo, veremos cómo usar CERTBOT para automatizar el proceso de generación.
Paso 1 - Instalación de CertBot
La mayoría de los sistemas de Linux tienen el paquete CERTBOT en repositorios de paquete predeterminados. es una herramienta para obtener certificados de Let's Cifrar y configurarlos en su servidor web. El paquete Snap es la forma más fácil de instalar el certbot en el sistema Ubuntu.
Abra un terminal y ejecute el siguiente comando para instalar CERTBOT:
Instalación de SUDO Snap -CLASSIC CERTBOT
Una vez que hay una nueva versión de CertBot disponible, Snap actualizará automáticamente el paquete.
Paso 2 - Genere el certificado SSL con CERTBOT
Ahora, puede solicitar certificados SSL de Let's Cifrar en función del servidor web. Hemos discutido 4 métodos para obtener un nuevo certificado SSL, que depende de qué servidor web se ejecute en su sistema. Podría ser que no hay servidor web que se ejecute en el sistema.
Así que elija el método correcto según el entorno:
- Sin servidor web que se ejecuta
En caso de que no tenga ningún servidor web que se ejecute en su sistema. Puede
--ser único
Opción para completar la validación de dominio declarando un servidor web ficticio. Esta opción debe vincularse al puerto 80 para realizar la validación del dominio.
Obtenga un nuevo SSL usando Standalonesudo certbot certonly -standalone
Si está ejecutando el CERTBOT por primera vez, le solicitará que acepte los términos y proporcione una dirección de correo electrónico para enviar notificaciones.
También puede proporcionar las entradas en la línea de comando, por ejemplo:
sudo certbot certonly --s -standalone -d ejemplo.com--staple-ocs -m [correo electrónico protegido] --agree-tos
- Certbot con apache
Los sistemas que ejecutan el servidor web Apache, ejecutar el siguiente comando. Esto enumerará todos los dominios/subdominios configurados en su servidor web. Seleccione los números apropiados para solicitar un certificado.
sudo certbot -apache
- Certbot con nginx
Para los sistemas que ejecutan el servidor web NGINX, use el siguiente comando a continuación para solicitar los certificados SSL.
sudo certbot - -nginx -d ejemplo.com -d www.ejemplo.comunicarse
- Algún otro servidor web que se ejecuta
Para el sistema que tiene cualquier otro servidor web en ejecución excepto Apache o Nginx. Luego puede obtener solo el certificado y configurarlo manualmente.
Este comando le pedirá el nombre de dominio y la raíz del documento para el dominio.
sudo certbot certonly -webroot
También puede pasar el nombre de dominio y/o el documento de la raíz en la línea de comando.
sudo certbot certonly - -webroot -w/var/www/html -d ejemplo.com -d www.ejemplo.comunicarse
Esto leerá los archivos de configuración de Apache y enumerará todos los nombres de dominio configurados. Ingrese el número del dominio que desea emitir un certificado. Puede ingresar múltiples números separados por comas.
Una vez que se verifica la propiedad del dominio, se emitirá el certificado y el archivo de configuración de Apache se creará con configuraciones SSL.
Mientras usa los comandos anteriores, el dominio debe señalarse al servidor en DNS. Además, asegúrese de que /.bien conocido/acme-challenge es atendido por el servidor web.
Paso 3 - Ver archivos de certificado
Una vez que el certificado es emitido por la autoridad de encriptamiento de Lets. Todos los archivos de certificado se crean en el /etc/letsencrypt directorio. Si su nombre de dominio es ejemplo.com, entonces los archivos se crearán en la ubicación a continuación.
ls -l/etc/letsencrypt/live/ejemplo.com/
Salida: -rw-r-r-- 1 raíz raíz 692 9 de marzo 06:59 Readme LRWXRWXRWX 1 raíz raíz 37 sep 6 09:56 certificador.PEM -> ... /... /Archive /Ejemplo.com/cert1.PEM LRWXRWXRWX 1 Raíz Root 38 Sep 6 09:56 Cadena.PEM -> ... /... /Archive /Ejemplo.com/cadena1.PEM LRWXRWXRWX 1 Raíz Root 42 Sep 6 09:56 FullChain.PEM -> ... /... /Archive /Ejemplo.com/fullchain1.PEM LRWXRWXRWX 1 raíz raíz 40 sep 6 09:56 Privkey.PEM -> ... /... /Archive /Ejemplo.com/privkey1.pem
Cambiar ejemplo.comunicarse
con su nombre de dominio para obtener archivos correctos.
Conclusión
Let's Encrypt es una autoridad de certificado que proporciona certificados SSL gratuitos para sitios web públicos. Podemos emitir certificados para cualquier número de dominios. Los certificados SSL se emiten solo por 3 meses, luego debe renovarlo. CERTBOT es una utilidad de línea de comandos que ayuda a administrar los certificados SSL en cifrado. Con la ayuda de CertBot podemos emitir un nuevo certificado y renovarlo y eliminarlo.
Espero que este tutorial lo ayude a trabajar con CERTBOT para administrar el certificado SSL en su sistema.