Hosting

Certificar la instalación en un servidor web Apache.

certificar la la instalacion de un servidor apache

En este tutorial veremos el procedimiento TLS/SSL para certificar la instalación en un servidor web Apache. Una vez que hayas terminado, todo el tráfico entre el servidor y el cliente será encriptado. Esto se ha convertido en un estándar para la seguridad de los sitios, especialmente aquellos de comercio electrónico.

Let´s Encrypt es un pionero en implementación SSL gratuita y puede ser usado como certificación de proveedor en algunos casos.

¿Qué necesitas?

  • Acceso al SSH root (raíz) de CentOS 7 VPS
  • El servidor web Apache con dominio y vhost correctamente configurado.

1.- Instalar los módulos dependientes

Para instalar cerbot tendrás que instalar el repertorio EPEL que no está disponible por default, mod_ssl también es requerido para que la encriptación sea reconocida por Apache.

Para instalar ambas dependencias tienes que ejecutar el comando:

Ahora deberías de poder proceder con la instalación de cerbot.

2.- Descargar el cliente Let´s Encrypt

Ahora tienes que instalar el cliente cerbot del repositorio EPEL:

Cerbot ahora debería de estar instalado y disponible para su uso.

3.- Configurar el certificado SSL

Cerbot manejará la administración del certificado SSL de una forma muy sencilla, generará un nuevo certificado para el dominio como un parámetro.

En este caso, ejemplo.com será usado como el dominio que se certificará:

Si quieres generar múltiples dominios o subdominios SSL, tienes que ejecutar este comando:

IMPORTANTE: El primer dominio debe de ser tu dominio base. En este caso es ejemplo.com

Mientras se instala el certificado te encontraras con una guía paso-a-paso en la que podrás personalizar algunos detalles del certificado. Tendrás la opción de elegir entre forzar el HTTPS o dejar HTTP como el protocolo por default, se solicitará proporcionar un correo electrónico por propósitos de seguridad.

Una vez que hayas terminado la instalación verás un mensaje similar a este:

4.- Establecer la auto renovación del certificado

La certificación de Let´s Encrypt es válida por 90 días. Pero todas las webs profesionales recomiendan renovarlo cada 60 días para evitar cualquier problema. Para hacer esto, cerbot no ayudara con el comando renew. Revisará si al certificado le quedan menos de 30 días para expirar.

Tienes que ejecutar el siguiente comando para proceder:

Si la instalación del certificado es reciente, entonces cerbot solo revisará la fecha de expiración:

Para hacer automático el proceso de renovación tienes que establecer un cronjob. Primero abre el crontab:

Este trabajo se puede programar para que corra todos los lunes a media noche:

La salida del script será enviada al archivo /var/log/sslrenew.log.

Conclusión

Ahora has asegurado tu servidor web Apache al implementar la mejor herramienta de seguridad: un certificado SSL gratis. Ahora todo el tráfico que haya entre tu servidor y el cliente estará encriptado.

Agrega un Comentario

Dale clic aquí para dejar un comentario

Únete a cientos de suscriptores en todo el mundo

y consigue increíbles tutoriales y descuentos en tu email

Please wait...

¡Gracias por registrarte!

Comienza a ahorrar hoy mismo!

Alojamientos con todo incluido y nombre de dominio po

AR$36
00
/mes