Utilizar SSL Let’s Encrypt con Apache en Ubuntu.

El SSL (secure socket layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura.

Los certificados de seguridad SSL, no solo son importantes para verificar que nuestro sitio web es de confianza para los visitantes, sino que también nos ayudará a mejorar nuestro posicionamiento orgánico por 3 razones:

  1. Establece confianza con los visitantes
  2. Permite Borrar datos de Referencia
  3. Aumenta las posiciones en SERP

En este post configuraremos Let’s Encypt en ubuntu 16.04 o 17.10 para poder tener configurado nuestro SSL totalmente gratis ya que Let’s Encrypt es una autoridad de certificación abierta, automatizada y gratuita.

Al iniciar Ubuntu 16.04, el cliente Let’s Encrypt se incluye en el repositorio de Ubuntu, en Ubuntu 17.10, el paquete se llama certbot, lo que haremos para que funcione lef’sEncrypt en ambas versiones será usar un PPA oficial, para lograrlo ejecutaremos los siguientes comandos:

Podemos verificar la versión con el siguiente comando:

Usar Apache para habilitar HTTPS

 Se recomienda utilizar el complemento Apache para habilitar HTTPS en el servidor web Apache, ya que puede obtener automáticamente el certificado SSL / TLS y se configura automáticamente.

Explicación:

  • Apache : use el autenticador e instalador de Apache
  • Agree-tos : acepte los términos de servicio de Let’s Encrypt
  • Redirect : redirige automáticamente todo el tráfico HTTP a HTTPS
  • Uir : agregue el encabezado “Content-Security-Policy: upgrade-insegura-requests” a cada respuesta HTTP.
  • Hsts : agregue el encabezado Strict-Transport-Security a cada respuesta HTTP.
  • Staple-ocsp : habilita el engrapado OCSP.
  • To-staple : agrega la extensión OCSP Must Staple al certificado.
  • d: La marca va seguida de una lista de nombres de dominio, separados por comas. Puede agregar hasta 100 nombres de dominio.
  • Email: correo electrónico utilizado para el registro y contacto de recuperación.

Se le preguntará si desea recibir correos electrónicos de EFF (Electronic Frontier Foundation). Después de elegir S o N, su certificado SSL se obtendrá automáticamente y se configurará para usted, lo que se indica mediante el siguiente mensaje:

Tenga en cuenta que el cliente de certbot crea el host virtual SSL:

/etc/apache2/sites-enabled/example.com -le-ssl.conf 

Con lo que nos hace el cambio de puerto de :80 a :443, si visita su sitio web, puede ver que HTTP se re dirige automáticamente a la conexión HTTPS.

Probando su certificado SSL

Diríjase a ssllabs.com para probar su certificado y configuración SSL. También puede verificar si su nombre de dominio ha habilitado el registro CAA, si su servidor ha habilitado HSTS, el engrapado OCSP y OCSP.

Renovación automática de certificados

EL SSL de Let’s Encrypt tiene una vigencia de 3 meses, Para renovar automáticamente el certificado Let’s Encrypt, simplemente edite el archivo crontab del root.

A continuación, agregue la siguiente línea en la parte inferior.

Con esto, cada mes se realizará la renovación de su SSL, aun que la vigencia es de 3 meses, es bueno hacer una renovación antes de ese periodo para evitar problemas justo cuando su certificado haya vencido.

[Total: 4    Average: 4.3/5]