¿Como instalar Let’s Encrypt SSL en CentOS 7 con Nginx?
Servers

¿Como instalar Let’s Encrypt SSL en CentOS 7 con Nginx?

En este pequeño tutorial, aprenderás el procedimiento para instalar el certificado TLS/SSL en el servidor web Nginx. Cuando termine, todo el tráfico entre el servidor y el cliente se cifrará. Esta es una práctica estándar de protección de sitios de comercio electrónico y otros servicios en línea. Let’s Encrypt es el pionero en la implementación de SSL gratuito y se utilizará como proveedor de certificados en este caso.

Requisitos

  • Acceso vía SSH
  • Centos 7
  • Privilegios de administrador (root)

Instalar Dependencias

Primero necesitaremos instalar cerbot vía el repositorio de EPEL, ya que este no viene por defecto en los repositorios de Centos:

Instalar Cerbot Nginx

Obtener y Configurar el certificado SSL

Cerbot se encargará de la administración del certificado SSL. Generará uno nuevo para el dominio especificado en el parámetro.

Para este ejemplo se usara el dominio midominio.com

Si deseas generar para múltiples dominios o subdominios (por ejemplo www)

Nota: El primer dominio debe ser su dominio de base, en este ejemplo: midominio.com.

Cuando instale el certificado, recibirá una guía paso a paso que le permitirá personalizar los detalles del certificado. Podrá elegir entre forzar HTTPSo  dejar HTTP como protocolo predeterminado. También se requerirá proporcionar una dirección de correo electrónico, por razones de seguridad.

Cuando se complete la instalación, recibirá un mensaje similar:

Configurar la renovación automática de certificados

En Let’s Encrypt los certificados son válidos por 90 días. Se recomienda renovarlo dentro de los 60 días, para evitar problemas. Para lograr esto, certbot nos ayudará con su comando de renovación. Verificará que el certificado tenga menos de 30 días de vencimiento:

Si el certificado instalado es reciente, certbot solo verificará su fecha de vencimiento:

Podemos automatizar este proceso de renovación mediante un trabajo de crontab  Primero, abre el crontab:

Con el siguiente trabajo se programará una auto renovación para ejecutarse todos los lunes a la medianoche:

La salida del script se guardará en el siguiente archivo /var/log/sslrenew.log

Conclusión

Con este pequeño procedimiento aseguraras tu servidor web NGINX implementando un certificado SSL gratuito. De ahora en adelante, todo el tráfico entre el servidor y el cliente está encriptado.

Leave your thought here

Abrir chat
Ir al contenido