Instalar y configurar LetsEncrypt en Nginx en Debian

En este tutorial, instalaremos LetsEncrypt en el servidor web Nginx en una máquina Debian .

Tabla de contenido

¿Qué es LetsEncrypt?

LetsEncrypt es una autoridad de certificación sin fines de lucro que proporciona certificados digitales para conexiones seguras que permiten HTTPS para sitios web y servicios. Los certificados pueden obtenerse automáticamente, configurarse para su uso e incluso renovarse a tiempo de forma segura y transparente.

¿Qué necesitas para instalar LetsEncrypt en Nginx?

Una máquina Debian con un servidor web Nginx completamente funcional instalado y un nombre de dominio propio.

La forma más fácil de asegurar Nginx con LetsEncrypt es usar el complemento Nginx de Certbot y seguir las indicaciones.

¿Qué es Certbot?

Certbot es el cliente ACME más popular, oficialmente recomendado por LetsEncrypt para usuarios con acceso shell. Puede obtener, instalar y renovar el certificado automáticamente sin tiempo de inactividad. Está disponible en la mayoría de las plataformas y es fácil de usar.

Pasos para configurar LetsEncrypt en Nginx

La forma recomendada de instalar Certbot es a través de snapd, por lo que primero instalaremos snapd ya que Debian no viene preinstalado con snapd.

Paso 1: Instalar Snapd

Antes de instalar Certbot, asegúrese de que sus repositorios estén actualizados en su máquina Debian usando el comando apt:

                      
sudo apt update

                    

Instalar chasquido ejecuta el siguiente comando,

                      
sudo apt install snapd

                    

y luego:

                      
sudo snap install core

                    

Paso 2: Instale Certbot usando Snap daemon

¡Ahora, después de haber instalado con éxito Snap Daemon y estamos listos para instalar Certbot! podemos instalar cerbot ejecutando el siguiente comando,

                      
sudo snap install --classic certbot

                    

Producción:

                      
[email protected]:~$ sudo snap install --classic certbot
certbot 1.14.0 from Certbot Project (certbot-eff*) installed
[email protected]:~$

                    

Ahora con ese mensaje de arriba, hemos instalado con éxito cerbot .

para hacer el cerbot comando ahora disponible para su uso, ejecute el siguiente comando con sudo:

                      
sudo ln -s /snap/bin/certbot /usr/bin/certbot

                    

Paso 3: Instalar LetsEncrypt en Nginx usando la configuración automática de Certbot

Ejecute el siguiente comando y siga las indicaciones del terminal para obtener e instalar automáticamente el certificado mediante la configuración automática de Certbot.

                      
sudo certbot --nginx

                    

Debe ingresar su correo electrónico en este paso,

Enter su correo electrónico (en lugar de [email protected])

Ahora, después de ingresar su correo electrónico, debe revisar los Términos de servicio de LetsEncrypt con el enlace provisto a los Términos de servicio, si está de acuerdo, ingrese Y

Enter Y si está de acuerdo con los Términos de servicio de LetsEncrypt

A continuación, si desea recibir las campañas de la organización, ingrese Y

  LetsEncrypt en los correos electrónicos de la campaña Nginx 2 Enter Y si desea recibir los correos electrónicos de la campaña.

Ahora debe ingresar el nombre de dominio para el cual está obteniendo el certificado,

Enter  Tu Dominio 2 Enter el nombre de dominio (en lugar de example.con )

Así es como se ve un desafío HTTP exitoso para la validación del dominio,

Http Challenge para verificar la propiedad 3 LetsEncrypt en Nginx Desafío HTTP exitoso

Ahora el certificado se instaló con éxito con Nginx y se configura automáticamente por cerbot para redirigir todo el tráfico de HTTP a HTTPS, con esto podrás visitar tu sitio web a través de HTTPS.

Paso 4: Probar la renovación automática de Certbot

Ahora, una vez que haya terminado con todo, es importante probar el servicio de renovación automática de Certbot, que renovará automáticamente el certificado para que no genere ningún inconveniente. Ejecute el siguiente comando para probar nuestra renovación automática,

                      
sudo certbot renew --dry-run

                    

Una prueba exitosa se vería así:

Renovación exitosa de Dry Run LetsEncrypt en Nginx Prueba exitosa para renovación automática

Conclusión

LetsEncrypt es un gran servicio para obtener certificados SSL gratuitos para proporcionar conexiones seguras y el uso de cerbot facilita la obtención, configuración y renovación automática del certificado. ¡Esperamos que ahora sepa cómo configurar LetsEncrypt en el servidor web Nginx!

Related Posts