Si está buscando agregar una capa adicional de seguridad a su sitio web, instalar un certificado SSL de Let’s Encrypt es una excelente opción. En esta publicación de blog, lo guiaremos a través de los pasos para hacerlo.
Let’s Encrypt es una autoridad de certificación gratuita y de código abierto que ofrece a los desarrolladores web la posibilidad de obtener certificados SSL/TLS seguros. Estos certificados se utilizan para cifrar la comunicación entre un sitio web y sus visitantes, lo que proporciona una capa adicional de seguridad. Let’s Encrypt no solo es fácil de usar, sino que también cuenta con la confianza de los principales navegadores y empresas como Google, Facebook y Amazon.
Instalar un certificado SSL de Let’s Encrypt en su sitio web es un proceso bastante sencillo. Primero, deberá asegurarse de tener los siguientes requisitos previos:
• Un nombre de dominio registrado con un registrador de dominios
• Acceso a los registros DNS de su dominio
• Un servidor web ejecutándose en su dominio que admita HTTPS
Una vez que cumpla con esos requisitos previos, puede continuar con la obtención de un certificado de Let’s Encrypt. Después de eso, todo lo que necesita hacer es instalar el certificado en su servidor web y ¡ya está todo listo!
Qué es Let’s Encrypt.
¿Cuáles son los beneficios de usar Lets Encrypt?
Let’s Encrypt es una autoridad certificadora (CA) SSL gratuita y de código abierto que proporciona certificados HTTPS a sitios web y aplicaciones web. HTTPS es un protocolo que encripta y asegura la comunicación entre un sitio web y sus visitantes. Los certificados de Let’s Encrypt tienen una validez de 90 días, después de los cuales deben renovarse.
Hay muchos beneficios al usar Let’s Encrypt sobre otras opciones SSL pagas o autofirmadas. En primer lugar, Let’s Encrypt es gratuito. En segundo lugar, está respaldado por organizaciones importantes como EFF, Mozilla y Google. Esto significa que se mejora y actualiza constantemente. En tercer lugar, Let’s Encrypt facilita la obtención e instalación de un certificado SSL en su sitio web.
El uso de un certificado SSL de Let’s Encrypt mejorará la seguridad de su sitio web y ayudará a generar confianza con sus visitantes. En el entorno en línea actual, estos son factores esenciales para cualquier sitio web que busque operar con éxito.
Cómo instalar el certificado Lets Encrypt SSL en su sitio web.
Requisitos previos.
Antes de comenzar, necesitará lo siguiente:
• Un nombre de dominio apuntado a su servidor. Si aún no tiene un nombre de dominio, puede obtener uno de cualquier cantidad de proveedores, como Namecheap, Hover o GoDaddy.
• Un servidor web ejecutándose en su máquina. Lets Encrypt puede funcionar con la mayoría de los principales servidores web, incluidos Apache, Nginx y Microsoft IIS.
Obtención de un certificado.
Una vez que haya cumplido con los requisitos previos, puede obtener un certificado SSL gratuito de Lets Encrypt ejecutando el cliente Certbot en su servidor web. Certbot está disponible para todos los principales sistemas operativos, incluidos Linux, Windows y MacOS.
Para instalar Certbot en Ubuntu 16.04 o 18.04, primero agregue el repositorio:
$ sudo add-apt-repositorio ppa:certbot/certbot
Luego actualice el índice de su paquete e instale Certbot:
$ sudo apt actualizar && sudo apt instalar certbot python3-certbot-apache
En otros sistemas, siga las instrucciones en la página de documentación de certbot para descargarlo e instalarlo.
Después de instalar Certbot, puede usarlo para obtener un certificado SSL ejecutando el siguiente comando:
$ sudo certbot –apache -d ejemplo.com -d www.ejemplo.com
Esto obtendrá un certificado para example.com y www.example.com y lo colocará en el directorio /etc/letsencrypt/live/.
Instalación del certificado
Una vez que Certbot haya obtenido su certificado SSL, puede instalarlo en su servidor web siguiendo las instrucciones específicas del software de su servidor web. Para Apache, esto generalmente implica editar el archivo de configuración de VirtualHost para su sitio y agregar algunas líneas para habilitar SSL y apuntar a la ubicación de los archivos de certificado.
Para Nginx, deberá editar el archivo de configuración de su sitio y agregar una directiva ssl_certificate y ssl_certificate_key que apunte a la cadena completa y los archivos de clave privada respectivamente.
Una vez que haya editado sus archivos de configuración, reinicie su servidor web para que los cambios surtan efecto.
Ahora puede probar que se puede acceder a su sitio a través de HTTPS visitando https://example.com en su navegador. Debería ver un icono de candado verde en la barra de direcciones que indica que la conexión es segura.
Gestión de certificados Let’s Encrypt
Es importante mantener actualizado su certificado de Let’s Encrypt, ya que los certificados solo son válidos durante 90 días. Para renovar su certificado, simplemente siga los mismos pasos que usó para obtenerlo originalmente. Let’s Encrypt reconocerá automáticamente que su certificado debe renovarse y le proporcionará uno nuevo.
Subsección 3.2 Revocación de su certificado
En caso de que necesite revocar su certificado Let’s Encrypt, puede hacerlo utilizando la herramienta certbot. Simplemente ejecute el siguiente comando:
$ certbot revocar –cert-path /etc/letsencrypt/live/example.com/cert.pem
Esto revocará su certificado y lo eliminará de los servidores de Let’s Encrypt.
Conclusión
Si desea proteger su sitio web con un certificado SSL, Lets Encrypt es una excelente opción. Es de uso gratuito y fácil de instalar. En esta publicación de blog, hemos repasado los requisitos previos y el proceso de instalación de un certificado SSL de Lets Encrypt en su sitio web.
Esperamos que este artículo haya sido útil. Si tiene alguna pregunta o comentario, por favor háganoslo saber. Y si está buscando más formas de proteger su sitio web, asegúrese de consultar nuestras otras publicaciones de blog sobre el tema.
