Habilitar la comunicación segura en su Apache El servidor web es una de las primeras cosas que debe hacer al configurarlo. Esto no tiene por qué costar una fortuna. De hecho, puede obtener certificados SSL / TLS de Let’s Encrypt y no tiene que pagar nada.
Let’s Encrypt es una iniciativa sin fines de lucro (cortesía: Grupo de investigación de seguridad de Internet) que tiene como objetivo proporcionar certificados digitales gratuitos para habilitar HTTPS para sitios web. En este tutorial, le mostraremos cómo habilitar HTTPS por Apache2 sitios web alojados que se ejecutan en Ubuntu 20.04.
Prerrequisitos
- Sitio web alojado en Apache2 que se ejecuta en Ubuntu 20.04
- Una cuenta de usuario con sudo capacidades
Instalar Certbot Snap
En pocas palabras, las instantáneas son aplicaciones autónomas que pueden ejecutarse en varias distribuciones de Linux. El complemento Certbot es una herramienta que automatiza la tarea de obtener gratis SSL / TLS certificados de Let’s Encrypt. Solo necesita ejecutar la herramienta Certbot una vez y disfrutará de certificados SSL / TLS gratuitos para siempre.
Snap viene preinstalado en Ubuntu 20.04. En primer lugar, ejecute los siguientes comandos para actualizar snapd, que es un proceso en segundo plano que administra las instantáneas.
PS sudo snap install core $ sudo núcleo de actualización instantánea
Si corresponde, ejecute el siguiente comando para eliminar cualquier aplicación certbot existente que pueda haber sido instalada previamente usando la utilidad apt o apt-get. Esto es para evitar conflictos.
PS sudo apto eliminar certbot
Después de eso, el complemento Certbot se puede instalar fácilmente con el siguiente comando.
PS sudo instalación instantánea – certbot clásico
Para asegurarse de que el comando certbot funcione correctamente, cree un enlace simbólico de la siguiente manera.
PS sudo ln -s / snap / bin / certbot / usr / bin / certbot
Instalar certificados de Let’s Encrypt
Y aquí viene la mejor parte. Cuando ejecute el comando simple a continuación, obtendrá un certificado de Let’s Encrypt. Además, Certbot actualizará automáticamente su Apache configuración para habilitar HTTPS para sus sitios web.
PS sudo certbot –apache
Una vez ejecutado, se le pedirá que proporcione información básica, como su dirección de correo electrónico, a la que deben enviarse los avisos de renovación del certificado. Más importante, certbot le pedirá que elija los nombres de dominio para los que le gustaría habilitar HTTPS.
Después de que la herramienta Certbot se ejecute correctamente, se mostrará un mensaje que indica que HTTPS se habilitó para sus dominios especificados.
Ejecute el siguiente comando y verá que certbot creó automáticamente archivos de configuración SSL en consecuencia.
PS sudo ls / etc / apache2 / sites-available
Archivos de configuración SSL creados por CertbotPara probar la configuración SSL, visite su sitio web en un navegador web. Si ve un icono de candado, todo está en orden.
HTTPS habilitado con éxito a través de Let’s EncryptRenovación de certificados Let’s Encrypt
Sus certificados se almacenarán en /etc/letsencrypt/live/yourdomain.com. Certbot renovará automáticamente sus certificados antes de que caduquen. Sin embargo, puede ejecutar el siguiente comando para probar el proceso de renovación automática.
PS sudo certbot renovar –dry-run
Conclusión
En esta guía, mostramos cómo proteger Apache con certificados SSL / TLS gratuitos de Let’s Encrypt en Ubuntu 20.04. Mediante el uso certbot, puede estar seguro de que HTTPS siempre estará habilitado para sus sitios web, ya que ni siquiera tiene que preocuparse por las renovaciones manuales.
