Tags

, , , ,

Lo que aprenderás

  • Introducción a Let’s Encrypt
  • Requisitos previos para la instalación
  • Instalación y configuración de Certbot
  • Configuración de Apache para usar los certificados
  • Renovación automática de certificados
  • Resolución de problemas comunes

Introducción

En este artículo, exploraremos cómo añadir un certificado SSL gratuito a tu servidor LAMP utilizando Let’s Encrypt. La implementación de SSL no solo mejora la seguridad de tu sitio web, sino que también puede mejorar tu clasificación en los motores de búsqueda. Let’s Encrypt es una autoridad de certificación que proporciona certificados SSL/TLS gratuitos y automatizados, haciendo que el proceso sea accesible para cualquier administrador de servidores.

Introducción a Let’s Encrypt

Let’s Encrypt es una autoridad de certificación sin fines de lucro que proporciona certificados SSL/TLS gratuitos. Estos certificados permiten que los sitios web habiliten HTTPS, asegurando que la conexión entre el servidor y el cliente esté cifrada.

Requisitos previos para la instalación

Antes de comenzar, asegúrate de cumplir con los siguientes requisitos:

  1. Un servidor LAMP configurado (Linux, Apache, MySQL/MariaDB, PHP).
  2. Acceso root o privilegios de sudo en el servidor.
  3. Un nombre de dominio válido apuntando a tu servidor.
  4. Asegúrate de que el puerto 80 (HTTP) y el puerto 443 (HTTPS) estén abiertos en tu firewall.

Instalación y configuración de Certbot

Certbot es una herramienta desarrollada por EFF que automatiza la tarea de obtener y renovar certificados SSL de Let’s Encrypt.

Instalación de Certbot

Primero, debes instalar Certbot en tu servidor. Dependiendo de tu distribución de Linux, los comandos pueden variar:

Para Ubuntu/Debian:

sudo apt update
sudo apt install certbot python3-certbot-apache

Para CentOS/RHEL:

sudo yum install epel-release
sudo yum install certbot python-certbot-apache

Obtener el certificado

Una vez que Certbot esté instalado, puedes proceder a obtener el certificado SSL:

sudo certbot --apache

Certbot te guiará a través del proceso de configuración, que incluye la selección del nombre de dominio para el cual deseas obtener el certificado y la configuración automática de Apache para usar el nuevo certificado.

Configuración de Apache para usar los certificados

Certbot normalmente configura Apache automáticamente, pero si necesitas hacer ajustes manuales, aquí tienes cómo hacerlo:

  1. Abre el archivo de configuración de tu sitio en Apache. Por lo general, se encuentra en /etc/apache2/sites-available/tu-sitio.conf en Debian/Ubuntu o /etc/httpd/conf.d/tu-sitio.conf en CentOS/RHEL.
  2. Asegúrate de que la configuración de SSL esté correcta. Debe parecerse a lo siguiente:
<VirtualHost *:443>
    ServerName tu-dominio.com
    DocumentRoot /var/www/tu-sitio

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/tu-dominio.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/tu-dominio.com/privkey.pem

    # Otros ajustes...
</VirtualHost>
  1. Guarda los cambios y reinicia Apache:
sudo systemctl restart apache2

O en CentOS/RHEL:

sudo systemctl restart httpd

Renovación automática de certificados

Los certificados de Let’s Encrypt son válidos por 90 días, pero Certbot incluye una tarea cron para renovar automáticamente los certificados antes de que expiren. Para verificar que la renovación automática está configurada, puedes ejecutar:

sudo certbot renew --dry-run

Si ves un mensaje de éxito, significa que la renovación automática está funcionando correctamente.

Resolución de problemas comunes

Error de validación de dominio

Si Certbot no puede validar tu dominio, asegúrate de que:

  • El nombre de dominio apunta correctamente a tu servidor.
  • El puerto 80 está abierto y accesible desde Internet.
  • No hay reglas de firewall que bloqueen el tráfico HTTP.

Problemas con la configuración de Apache

Si Apache no se reinicia después de la configuración de SSL, revisa el archivo de configuración de Apache para errores de sintaxis:

sudo apachectl configtest

Conclusión

Añadir un certificado SSL con Let’s Encrypt a tu servidor LAMP es un proceso sencillo y altamente beneficioso. No solo mejora la seguridad de tu sitio web, sino que también mejora la confianza de los usuarios y el SEO. Con la ayuda de Certbot, la gestión de certificados SSL se vuelve automática y sin complicaciones. ¡Empieza hoy y asegura tu sitio web con HTTPS!

Para más guías y tutoriales, ¡mantente atento a nuestros próximos artículos!