Lo primero que haremos es instalar en nuestro ubuntu cerbot este programa nos ayudara a gestionar nuestro certificado ssl gratuitamente
para ello ejecutamos en nuestra terminal los siguientes comando
luego indicamos cual es nuestro dominio al que le instalaremos el certificado ssl
El comando anterior solicitará una dirección de correo electrónico, que se utiliza para enviar alertas por correo electrónico relacionadas con la renovación y caducidad de tu certificado SSL. Además, hace algunas preguntas más de configuración . Una vez completado, emitirá un certificado SSL y también creará un nuevo archivo de configuración de VirtualHost en su sistema.
para poder verificar que nuestro certificado ssl este instalado usaremos los siguientes comando
esto nos deberia arrojar los archivos del certificado de nuestro dominio algo como esto
Ahora debemos configurar el Virtualhost para nuestro certificado
En Nginx:
* debemos acordarnos de cambiar ejemplo por nuestro dominio
En Apache:
* debemos acordarnos de cambiar ejemplo por nuestro dominio
este ultimo paso es optativo , crearemos un comando con crontab para que se autorenueve el certificado ssl y no tengamos que preocuparnos por el
espero que esta guia te sirva para tus servidores
saludos
montero61
para ello ejecutamos en nuestra terminal los siguientes comando
Código:
sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
Código:
sudo chmod a+x /usr/sbin/certbot-autoluego indicamos cual es nuestro dominio al que le instalaremos el certificado ssl
Código:
sudo certbot-auto certonly --standalone -d ejemplo.com -d www.ejemplo.comEl comando anterior solicitará una dirección de correo electrónico, que se utiliza para enviar alertas por correo electrónico relacionadas con la renovación y caducidad de tu certificado SSL. Además, hace algunas preguntas más de configuración . Una vez completado, emitirá un certificado SSL y también creará un nuevo archivo de configuración de VirtualHost en su sistema.
para poder verificar que nuestro certificado ssl este instalado usaremos los siguientes comando
Código:
cd /etc/letsencrypt/live/example.com
Código:
lsesto nos deberia arrojar los archivos del certificado de nuestro dominio algo como esto
Código:
cert.pem
chain.pem
fullchain.pem
privkey.pemAhora debemos configurar el Virtualhost para nuestro certificado
En Nginx:
Código:
ssl on;
ssl_certificate /etc/letsencrypt/live/ejemplo.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ejemplo.com/privkey.pem;* debemos acordarnos de cambiar ejemplo por nuestro dominio
En Apache:
Código:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem* debemos acordarnos de cambiar ejemplo por nuestro dominio
este ultimo paso es optativo , crearemos un comando con crontab para que se autorenueve el certificado ssl y no tengamos que preocuparnos por el
Código:
0 2 * * * sudo /usr/sbin/certbot-auto -q renewespero que esta guia te sirva para tus servidores
saludos
montero61
