Instala un certificado SSL gratis en tu servidor Apache

 

 

Let’s Encrypt es una organización impulsada por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos.
Es decir, no tendremos que pagar un pastizal por un certificado SSL seguro, sino que podemos usar esta entidad de certificación, avalada por los grandes de Internet, que no cobra.
Let’s Encrypt ya ha emitido más de 10.000.000 certificados y la cifra aumenta a diario.

 

A continuación veremos algunas características de Let’s Encrypt a destacar:
· Son totalmente gratuitos
· Fácil instalación
· No hace falta ningún email de confirmación
· No hace falta tener IP dedicadas, que también supondrían un coste adicional
· Todos los principales navegadores los reconocen
· Se renuevan automáticamente, gratis, salvo que decidas revocarlos

Bien, una vez visto las características a destacar, comencemos con la instalación.

En neste ejemplo, realizaremos la instalación en un servidor Debian 8 x64 con Apache instalado previamente.

Lo primero que haremos será instalar Git para clonar el repositorio de Github donde se encuentra el paquete de instalación.

 
 
  1. apt-get install git

Una vez instalado, procederemos a clonar el repositorio y ejecutar el instalador de Let’s Encrypt.

 
 
  1. git clone https://github.com/letsencrypt/letsencrypt
  2. cd letsencrypt
  3. ./letsencrypt-auto --apache

Con esto comenzará la instalación del certificado para nuestra web que tengamos previamente hosteada con APACHE.

Seguiremos los pasos de las siguientes imágenes:

 

A continuación nos pedirá que indiquemos a que webs queremos que cree/instale los certificados (Cuando realicé la instalación del certificado en mi Blog, lo indiqué para el dominio sin “www” y con www, separado por un espacio o coma).

 

Indicamos nuestro correo donde podremos recuperar el certificado (en caso de perderlo) y recibir noticias.

 

Una vez hecho esto ya tendremos instalado nuestro certificado SSL en apache.

Sólo nos quedaría configurar en “sites-enabled” de apache, el archivo de configuración referente a nuestra web para que ésta sea accesible por HTTPS.

Si todo ha ido bien, veréis algo similar a esto:

 

Si tenemos una web con WordPress, como es mi caso, una vez hecho todo, podemos forzar el uso de HTTPS en Ajustes>Generales y cambiaremos el enlace http por https.

Además para forzar  wordpress a utilizar el HTTPS para los logins, añadiremos las siguientes líneas en el archivo wp-config.php

 
 
  1. define('FORCE_SSL_LOGIN', true);
  2. define('FORCE_SSL_ADMIN', true);
 Si desde el navegador ves que el certificado caduca en tres meses, no te preocupes, se renovará sólo automáticamente, a no ser que lo revoques.
Espero que te haya servido, nos leemos en el próximo post!
Avatar

Publicado por: an0nw0rm

Deja un comentario

Press Ctrl+C to copy the following code.
"