Anteriormente instalar certbot en apache para generar certificados Let’s Encrypt era una tarea un tanto tediosa y manual, sin embargo actualmente es una tarea muy sencilla y podemos disponer de certificados Let’s Encrypt gratuitos en cuestión de minutos, por lo que voy a proceder a explicar como instalar Certbot-apache para generar dichos certificados en un servidor CentOS 7.

NOTA: Hay que tener en cuenta que un certificado Let’s Encrypt no ofrece garantías comparado con un certificado de pago.

Lo primero que tenemos que tener es un servidor Apache instalado junto con mod_ssl activo.

Una vez disponemos de ello, junto con nuestro virtualhost en el puerto 80 instalado, vamos a proceder a instalar certbot, para ello, primero instalamos el repositorio EPEL y las yum-utils:

yum -y install epel-release 
yum -y install yum-utils 
yum -y install certbot-apache

Una vez instalado, basta con lanzar certbot-apache, el cual leerá nuestros virtualhosts y nos guiará por el proceso de generado del certificado.

certbot-apache 

Si no nos funcionase certbot-apache, lanzamos certbot “a secas”:

certbot

Nos saldrá una consola similar a esta, donde escogemos el virtualhost, indicando el número o números de los dominios a certificar:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org

Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: midominio.com
2: www.midominio.com
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

Después, configuramos si queremos redirección a HTTPS:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Y por último, nos dirá que todo está correcto:

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled
https://midominio.com and https://www.midominio.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=midominio.com
https://www.ssllabs.com/ssltest/analyze.html?d=www.midominio.com
-------------------------------------------------------------------------------

Ya solo quedaría configurar el renovado automático, si así lo deseamos, mediante un cron:

 crontab -e


 * */12 * * /usr/bin/certbot renew > /dev/null

¡Y listo!


0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *