Cómo instalar Let’s Encrypt SSL con LEMP en AlmaLinux 8

En este tutorial, le mostraremos cómo instalar Let’s Encrypt SSL con LEMP en AlmaLinux 8. Para aquellos de ustedes que no sabían, Let’s Encrypt es la opción SSL gratuita para usted. Let’s Encrypt se puede firmar a través de Certbot, una herramienta de software gratuita y de código abierto para emitir automáticamente el certificado SSL.

Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘sudo‘ a los comandos para obtener privilegios de root. Le mostraré paso a paso la instalación de un certificado SSL gratuito con LEMP en un AlmaLinux 8. Puede seguir las mismas instrucciones para CentOS y Rocky Linux.

Instalar en pc Let’s Encrypt SSL con LEMP en AlmaLinux 8

Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.

sudo dnf update
sudo dnf install epel-release mod_ssl

Paso 2. Instalación de un servidor LEMP.

Se requiere un servidor AlmaLinux LEMP. Si no tiene LEMP instalado, puede seguir nuestra guía aquí.

Paso 3. Instalación de Certbot.

Ahora instalamos el cliente Certbot que se usa para crear Let’s Encrypt certificados:

sudodnf installcertbot python3-certbot-nginx

Para verificar la ejecución de la instalación de Certbot:

certbot --version

Paso 4. Instalar SSL gratis Let’s Encrypt en AlmaLinux.

Ahora usamos el comando Certbot para emitir un Let’s Encrypt certificado. Reemplazar your-domain.com y [email protected] con su nombre de dominio y correo electrónico:

certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d your-domain.com

Durante la instalación, esto generará un conjunto de mensajes que deberá responder. Si todo va bien, deberías recibir el siguiente mensaje:

Requesting a certificate for yourdomain.com
Performing the following challenges:
http-01 challenge for your-domain.com
Waiting for verification...
Cleaning up challenges
Subscribe to the EFF mailing list (email: [email protected]).

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/your-domain.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/your-domain.com/privkey.pem
   Your certificate will expire on 2021-08-25. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

En este punto, cuando haya terminado de usar Certbot, puede verificar el estado de su certificado SSL. Escriba el siguiente enlace en su navegador web:

https://www.ssllabs.com/ssltest/analyze.html?d=your-domian.com

Paso 5. Configure el cortafuegos.

Ahora agregue reglas de firewall para permitir conexiones, así como tráfico HTTP (puerto 80) y HTTPS (puerto 443):

sudo firewall-cmd --permanent --add-port=80/tcp --zone=public
sudo firewall-cmd --permanent --add-port=443/tcp --zone=public
sudo firewall-cmd --reload

¡Felicidades! Ha instalado con éxito un certificado SSL gratuito. Gracias por usar este tutorial para instalar Certbot en su sistema AlmaLinux 8. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Certbot.

Related Posts