Certbot, certificados SSL libres y gratis

Servidores Web

Alejandro Lucena

  Servidores Web

¿Qué es y qué mejora el SSL?

Es un protocolo de comunicación que garantiza a los usuarios de un sitio web que todos los datos y/o transacciones que se realizan en ésta viajan por la red encriptados. Podemos identificar fácilmente las webs seguras porque todos los navegadores nos muestran un candado a la izquierda de la url.

Google está penalizando el posicionamiento de las web no seguras por lo tanto y dejando a un lado el apartado de seguridad, es importante que nuestras webs sean https de cara a SEO.

Ademas teniendo una web segura, tendremos una mejor imagen corporativa y aumentaremos las confianza de los usuarios en ella.

¿Qué es Let’s Encrypt?

Es una entidad certificadora impulsada por Fundación Linux que ofrece certificados SSL, libres, gratuitos y automáticos. Cualquier persona puede implementar estos certificados en su sitio web sin coste alguno. Let’s Encrypt elimina los mayores handicap de los certificados SSL, el coste y se renovación.

Los certificados SSL de Let’s Encrypt son funcionalmente idénticos a cualquier otro certificado SSL y son reconocidos por los principales navegadores y entidades.

Instalar Let’s Encrypt con Certbot

CertBot es una utilidad que nos facilita la instalación de certificados SSL Let’s Encrypt en los sitios web de nuestro servidor. Para ello:

  1. Nos dirigiremos al sitio web de CertBot. https://certbot.eff.org/
  2. Elegiremos el tipo de sistema operativo y de software web que estamos usando.
  3. La web de CertBot nos proporcionará los comandos necesarios para instalar CertBot en nuestro sistema.
  4. Una vez instalado CertBot, ejecutaremos $ sudo certbot –apache. Este comando nos analizará todos nuestros vhosts y nos mostrará un listado de dominios donde aplicar los certificados SSL. Podremos elegir uno o varios.
  5. En el proceso de instalación de los certificados, nos preguntará si queremos realizar la redirección http a https. Es recomendable realizarla para evitar contenido duplicado con distintos protocolos.
  6. Una vez terminado nuestro sitio web tendrá el certificado funcionando. Recordar si trabajáis con WordPress, Magento, Prestashop o similares, que tendréis que cambiar los parámetros de configuración correspondientes a las urls del sitio.
  7. Ya solo quedará crear una tarea programada en cron para la auto renovación de los certificados. Por ejemplo @monthly sudo certbot renew –dry-run

Feliz navegación segura.