Let’s encrypt: Guía completa

Últimamente que está de moda la seguridad, muchos habréis oído hablar de letsencrypt. ¿Pero que es esto? Bien, letsencrypt es un proyecto impulsado por varias empresas (Cisco, Mozilla, EFF…) con el fin de poder crear certificados gratuitamente. El problema que había antes, era que si querías un certificado gratuito tenías que auto-firmarlo y luego los navegadores se quejaban de que esos certificados no estaban firmados por una entidad reconocida (de hay el mítico mensaje de “Su conexión no es segura”). Pues ahora con letsencrtypt nos ahorramos esto, además de poder crearlos mucho mas fácil.

En este blog explicare como se puede crear, actualizar, revocar e instalar un certificado fácilmente.

Para empezar instalar git

Clonar el repositorio de git en /opt

Ir al directorio de let’s encrypt

Crear certificados

Crear los certificados es muy fácil, en este caso solo vamos a crear el certificado, no lo vamos a meter en apache.  Para eso,  hay que hacer lo siguiente:
Nota: Para crear certificados hay que tener el apache parado. Y el dominio que queramos crear tiene que apuntar a la máquina desde la que se crea.

También se pueden crear varios dominios a la vez.

Estos certificados se almacenan en /etc/letsencrypt/live

Renovar certificados

Para la renovación, solo hay que ejecutar el siguiente comando:

Y para automatizarlo aún mas, se puede crear una tarea en el cron para que actualice los certificados cada 30 días.

Revocar Certificados

Revocar un certificado es muy sencillo solo hay que indicarle el path de la key y el certificado que se quiere revocar.

Actualizar Let’s encrypt

Para actualizar let’s encrypt solo hay que ir al directorio y hacer un pull

Añadir en Apache los certificados

Editar el archivo del site que llevará el certificado

Cargar el módulo de ssl si no lo está

Reiniciar apache

Forzar la conexión por HTTPS

Y ya que tenemos los certificados, vamos a forzar que se conecte por HTTPS, para eso editar el archivo del site que escuche en el puerto 80.

Cargar el módulo de rewrtite si no está cargado

Y reiniciar apache

Fuente:
https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-14-04

7 comments

      1. sisi ya, por eso mismo. La parte de actualizar la tienes puesta como:
        Actualizar Let’s encrypt

        Para actualizar let’s encrypt solo hay que ir al directorio y hacer un pull
        cd /etc/letsencrypt
        git pull

        Pero anteriormente no lo has clonado en ese directorio, esta en /opt/letsencrypt

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *