Asegurar su sitio

En este tutorial, describiremos una forma práctica de habilitar HTTPS en todos sus dominios mediante el uso de SSL para proporcionar el primer paso en ese proceso.

Cada día se necesitan más dominios protegidos con SSL. Si aún no tiene un SSL en su sitio para cifrar los datos que pasan por la red, debe reconsiderar esta decisión. En lugar de mostrar una capa adicional de seguridad, los navegadores modernos ahora muestran una advertencia cuando un sitio web lo hace.Notener un SSL. Básicamente, esto requiere que los sitios mantengan una imagen positiva agregando un SSL.

Let’s Encrypt se ha convertido en una solución muy popular para empresas de todos los tamaños preocupadas por asegurar sus conexiones a su sitio web. Para ayudar a implementar esto, recomendamos usar Certbot. Certbot es una herramienta de software libre y de código abierto para instalar y renovar automáticamente los certificados SSL. Certbot implementa estos SSL trabajando en estrecha colaboración con Let’s Encrypt, el conocido proveedor de SSL, creando los SSL para el servidor. ¿La mejor noticia de todas? Let’s Encrypt escompletamente libre!

Lista de verificación previa al vuelo

Usaremos CentOS 7 con Apache 2.4, consin panel de controlinstalado. Ya tenemos configurados VirtualHosts para todos nuestros dominios (dominio.com y dominio2.com). Iniciamos sesión en el servidor como usuario raíz y el DNS de los dominios que estamos configurando ya apunta hacia el servidor en el que estamos trabajando. Además, el DNS debe estar configurado para alojar los sitios en el servidor en el que estamos trabajando, ya que Let’s Encrypt utiliza DNS para garantizar que el servidor en el que está trabajando y el host del sitio coincidan.

Paso 1: Instalar paquetes

El siempre popular repositorio EPEL (Extra Packages for Enterprise Linux) contiene todos los paquetes que necesitamos para instalar Certbot, así que lo configuraremos primero:

yum -y install epel-release

A continuación, instalaremos los dos paquetes que necesitamos para obtener Let’s Encrypt ejecutando: certbot, y el conector apache:

yum -y install certbot python-certbot-apache

Paso 2: Obtenga certificados de Let’s Encrypt

Podemos iniciar el programa certbot para instalar inicialmente nuestros SSL.

certbot --apache

Certbot es un programa interactivo, que primero le pedirá que acepte sus Términos de servicio, además de agregar un poco de otra información de configuración antes de que lleguemos a los certificados. Llegará a esta pantalla, poco después de que certbot analice su configuración en ejecución para los dominios alojados:

What domain names would you like to activate HTTPS for?
----------------------------------------------------------------
1: domain.com
2: www.domain.com
3: domain2.com
4: www.domain2.com
----------------------------------------------------------------
Select the appropriate numbers separated by commas and/or
spaces, or leave input blank to select all options shown
(Enter 'c' to cancel):


Como queremos agregar certificados a todos nuestros dominios, dejaremos la entrada en blanco para operar en todos los dominios. La siguiente pregunta tiene que ver con el acceso HTTP y si queremos forzar todo el tráfico a HTTPS. Esto normalmente es una buena idea, por lo que seleccionamos ‘2’:

Please choose whether or not to redirect HTTP traffic to HTTPS,
removing HTTP access.
----------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration.
----------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2


Certbot finalizará el proceso de pedido y configurará automáticamente Apache para usarlos. Finalmente, le permitirá saber dónde se almacenan sus certificados:

Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/domain.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/domain.com/privkey.pem
Your cert will expire on 2019-07-16. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le


Paso 3: instalación de prueba

Ahora debería poder navegar a su dominio normalmente y ver un prefijo https:// seguro en su barra de URL, junto con (dependiendo de su navegador) un ícono de candado verde:

También puede confirmar la funcionalidad utilizando nuestra herramienta SSL Checker.

Paso 4: configurar la renovación automática

Ahora que certbot está instalado y funcionando, debemos hacer que verifique automáticamente los certificados que caducan. Como root, primero abrimos el crontab de nuestro servidor:

crontab -e

En este caso, agregué un cron a nuestro example servidor que se ve así:

45 3 * * 6 /usr/local/letsencrypt/certbot-auto renew && systemctl reload httpd

Este cron, a las 3:45 a. m. todos los sábados, ejecutará la función de renovación de certbot para renovar cualquier certificado ya instalado que esté a punto de caducar, y luego volverá a cargar el Apache configuración. Guarde el crontab después de agregar esta línea y entrará en vigencia de inmediato.

¡Finalizado!

¡Felicidades! ¡Sus sitios ahora están protegidos con certificados SSL gratuitos!

Pensamientos finales a tener en cuenta

• Este procedimiento debe usarse solo en servidores que no tienen un panel de control, como nuestros Core Managed o Unmanaged CentOS 7 VPS y servidores dedicados o una solución de nube privada administrada
• Por lo general, los certificados solo son válidos durante 90 días a la vez, pero dado que configuramos la renovación automática, los certificados serán válidos hasta que los dominios se eliminen del servidor.
• Además, asegúrese de utilizar un correo electrónico que consulte con regularidad, ya que se enviarán notificaciones sobre la caducidad de los SSL y las renovaciones fallidas a la dirección de correo electrónico configurada durante la instalación del certbot.
• Por último, se agregaron nuevos dominios al servidor después de ejecutar certbotno obtenga automáticamente un nuevo SSL! Deberá volver a ejecutar elcertbot --apachecomando de nuevo para configurarlos.

Si decide optar por uno de nuestros servidores VPS completamente administrados, puede controlar Let’s Encrypt a través de WHM. ¡Obtendrá un panel de control útil para ajustar fácilmente la configuración del servidor y también obtendrá soporte 24/7/365 de nuestro personal de soporte experto y talentoso!

¿Todavía tienes pensamientos o preguntas? No dude en comunicarse con nosotros creando un ticket en [email protected], abriendo uncharlarcon nosotros o llámenos al 1-800-580-4985. ¡Estamos listos para ayudar!