Almeria
+34 629 966 425

let’s encrypt certificado ssl gratis

Certificado SSL gratis o Free SSL Certificate

Estos certificados let’s encrypt nos sirven para dar seguridad a la información que se transmite desde nuestro sitio web al navegador de los clientes que estan viendo las webs.

let’s encrypt es una autoridad de certificación que se puso en marcha el 12 de abril de 2016 y proporcionan certificados de seguridad gratuitos a nivel de transporte (TLS).

Para mas información sobre el proyecto entrar en Let’s Encrypt wikipedia, esta informacion la he recogido de la wikipedia.

 

Problema al renovar el certificado de mail.gamesyap.com

ese es el problema que tuvimos ayer en el VPS (Servidor Privado Virtual) os voy a comentar como solucionar el problema con el comando.

sudo certbot -d mail.gamesyap.com --manual --preferred-challenges dns certonly

con este comando, lo que hacemos es intentar renovar el certificado automáticamente nos saldrá en la pantalla de Linux.

Bueno en el DNS tenéis que poner lo mismo que pone ahí en un TXT Record

Esperar a que se actualice en los DNS con un comando que es este y cuando se actualice entonces le dais a enter si le dais antes de que actualice, tendréis que volver a repetir el proceso o sea, que interesa no darle a enter y esperar pues hasta que se actualice un buen rato.

Con ese comando es con el que veo si se ha actualizado o no, lo puedo realizar el comando desde cualquier maquina hasta en Windows desde el Ubuntu por ejemplo o en el servidor.

dig +short txt _acme-challenge.mail.gamesyap.com

Si os fijáis lo he lanzado desde mi Windows 10 con la consola de Ubuntu, y nada no me devuelve nada, que quiere decir que no se ha actualizado por tanto hasta que no se actualice no podemos seguir con el proceso, cuando se actualice dentro de un rato podremos seguir y se renovara manualmente.

Aqui ya termina el proceso si os fijais ya tenemos la misma cadena en un sitio y en el servidor pues hay que esperar como 30 minutos a 60 minutos eso ya va a variar de Internet algo que nosotros no podemos controlar.

Instalando certbot

Sudo add-apt-repository ppa:certbot/certbot

Este PPA repositorio nos vale tanto para Apache como para Nginx.

Sudo apt-get update -y && sudo apt-get dist-upgrade -y

Depende del servidor web que usemos si es Apache o Nginx instalamos uno u otro.

Servidor web Apache

Sudo apt-get install python-certbot-apache

Servidor web Nginx

sudo apt-get install python-certbot-nginx

Crear certificado let’s encrypt

Para crear un certificado desde 0 con let’s encrypt haremos estos comandos:

sudo certbot –apache -d example.com

sudo certbot –nginx -d example.com

donde example.com es el dominio que hayais elegido y esteis configurando con HTTPS en vuestro Linux.

Una vez creado el certificado lo que hara falta es renovarlos.

Renovar certificados let’s encrypt

Esta orden esta configurada en mi crontab -e del usuario root para renovar automaticamente todos los certificados del dominio y todos los subdominios asociados al dominio.

48 13 * * * /usr/bin/certbot renew --quiet --renew-hook "/bin/systemctl reload nginx"

También podemos ejecutar en consola este otro comando para hacer una renovación de los certificados.

sudo certbot renew –dry-run

Claro esta como de problemas y te toque renovar manualmente pues haces lo que explico en la parte de arriba del tutorial.

Pondré mas información sobre los certificados SSL este tutorial sirve para trabajar sobre un VPS (Virtual Private Server) o servidor privado virtual.

 

 

0

Leave a comment