Cómo instalar Let’s Encrypt SSL para Nginx en Ubuntu 18.04 LTS

En este tutorial, le mostraremos cómo instalar Let’s Encrypt SSL para Nginx en Ubuntu 18.04 LTS. Para aquellos de ustedes que no sabían, Let’s Encrypt es una autoridad de certificación (CA) abierta y gratuita que proporciona certificados gratuitos para sitios web y otros servicios. El servicio está respaldado por Electronic Frontier Foundation, Mozilla, Cisco Systems y Akamai. Desafortunadamente, los certificados de LetsEncrypt.org actualmente tienen una vida útil de 3 meses. Esto significa que deberá renovar su certificado trimestralmente por ahora.

Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘ sudo ‘ a los comandos para obtener privilegios de root. Te muestro el paso a paso de la instalación. Let’s Encrypt SSL para Nginx en el servidor Ubuntu 18.04 LTS.

requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos: Ubuntu 18.04.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra la Terminal si está en una computadora de escritorio).
  • UN non-root sudo user o acceder a la root user . Recomendamos actuar como un non-root sudo user sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Let’s Encrypt SSL para Nginx en Ubuntu 18.04 LTS Bionic Beaver

Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando lo siguiente apt-get Comandos en la terminal.

                      apt-get update
apt-get upgrade
                    

Paso 2. Instalación Let’s Encrypt SSL en Ubuntu 18.04 LTS.

Primero, agregue Certbot al repositorio:

                      sudo add-apt-repository ppa:certbot/certbot
sudo apt update
sudo apt install python-certbot-nginx
                    

Paso 3. Configure el nombre de dominio en el bloque del servidor.

Certbot automatiza la configuración de SSL para Nginx al buscar la directiva server_name que coincida con el dominio para el que está solicitando un certificado. Si ya configuró la directiva server_name anteriormente, puede pasar al Paso 4.

Paso 4. Genere certificados usando Certbot.

Primero, ahora podemos generar certificados usando Certbot. Reemplace idroot.us con su propio dominio:

                      sudo certbot --nginx -d idroot.us -d www.idroot.us
                    

Enter una dirección de correo electrónico donde pueda ser contactado en caso de renovación urgente y avisos de seguridad:

                      Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:
                    

Presione a y ENTER para aceptar los Términos de servicio:

                      Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:
                    

Presione n y ENTER para no compartir su dirección de correo electrónico con EFF:

                      Obtaining a new certificate
Performing the following challenges:
http-01 challenge for idroot.us
http-01 challenge for idroot.us
Waiting for verification...
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default
Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default
                    

Si tiene éxito, podrá elegir entre habilitar el acceso HTTP y https o forzar todas las solicitudes para redirigir a https:

                      Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
                    

Presione 2 y ENTER para redirigir el tráfico HTTP a HTTPS:

                      Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/default
Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/default

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://idroot.us and
https://www.idroot.us

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=idroot.us
https://www.ssllabs.com/ssltest/analyze.html?d=www.idroot.us
-------------------------------------------------------------------------------

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/idroot.us/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/idroot.us/privkey.pem
Your cert will expire on 2018-12-05. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
                    

Paso 5. Configurar la renovación automática Let’s Encrypt.

Let’s Encrypt Los certificados son válidos por 3 meses, deben verificarse periódicamente para su renovación. Certbot se ejecutará automáticamente dos veces al día y renovará cualquier certificado que esté dentro de los treinta días de vencimiento:

                      sudo certbot renew --dry-run
                    

¡Felicidades! Ha instalado con éxito Let’s Encrypt. Gracias por usar este tutorial para instalar Let’s Encrypt SSL en el sistema Ubuntu 18.04 LTS Bionic Beaver. Para obtener ayuda adicional o información útil, le recomendamos que consulte el oficial Let’s Encrypt sitio web .

Related Posts