En este tutorial, le mostraremos cómo instalar Let’s Encrypt SSL con LEMP en AlmaLinux 8. Para aquellos de ustedes que no sabían, Let’s Encrypt es la opción SSL gratuita para usted. Let’s Encrypt se puede firmar a través de Certbot, una herramienta de software gratuita y de código abierto para emitir automáticamente el certificado SSL.
Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘sudo‘ a los comandos para obtener privilegios de root. Le mostraré paso a paso la instalación de un certificado SSL gratuito con LEMP en un AlmaLinux 8. Puede seguir las mismas instrucciones para CentOS y Rocky Linux.
Instalar en pc Let’s Encrypt SSL con LEMP en AlmaLinux 8
Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.
sudo dnf update sudo dnf install epel-release mod_ssl
Paso 2. Instalación de un servidor LEMP.
Se requiere un servidor AlmaLinux LEMP. Si no tiene LEMP instalado, puede seguir nuestra guía aquí.
Paso 3. Instalación de Certbot.
Ahora instalamos el cliente Certbot que se usa para crear Let’s Encrypt certificados:
sudodnf installcertbot python3-certbot-nginx
Para verificar la ejecución de la instalación de Certbot:
certbot --version
Paso 4. Instalar SSL gratis Let’s Encrypt en AlmaLinux.
Ahora usamos el comando Certbot para emitir un Let’s Encrypt certificado. Reemplazar your-domain.com y [email protected] con su nombre de dominio y correo electrónico:
certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d your-domain.com
Durante la instalación, esto generará un conjunto de mensajes que deberá responder. Si todo va bien, deberías recibir el siguiente mensaje:
Requesting a certificate for yourdomain.com Performing the following challenges: http-01 challenge for your-domain.com Waiting for verification... Cleaning up challenges Subscribe to the EFF mailing list (email: [email protected]). IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your certificate will expire on 2021-08-25. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
En este punto, cuando haya terminado de usar Certbot, puede verificar el estado de su certificado SSL. Escriba el siguiente enlace en su navegador web:
https://www.ssllabs.com/ssltest/analyze.html?d=your-domian.com
Paso 5. Configure el cortafuegos.
Ahora agregue reglas de firewall para permitir conexiones, así como tráfico HTTP (puerto 80) y HTTPS (puerto 443):
sudo firewall-cmd --permanent --add-port=80/tcp --zone=public sudo firewall-cmd --permanent --add-port=443/tcp --zone=public sudo firewall-cmd --reload
¡Felicidades! Ha instalado con éxito un certificado SSL gratuito. Gracias por usar este tutorial para instalar Certbot en su sistema AlmaLinux 8. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Certbot.
