Ya muchos deben estar enterados que Let's encrypt entrega certificados SSL gratuitos para sus sitios.
Para obtenerlos en su servidor primero deben instalar git
Ubuntu / Debian
apt-get install git
Centos
yum install git
Luego clonan el repositorio de git (para estandarizar entre plataformas dejaremos todo en /etc/letsencrypt)
git clone https://github.com/letsencrypt/letsencrypt.git /etc/letsencrypt/
Accedemos al directorio
cd /etc/letsencrypt/
Importante: Detenemos nuestro servidor web
Apache (podría variar entre versión de Linux así que prueba ambas opciones)
service httpd stop
service apache2 stop
Nginx
service nginx stop
Solicitamos el certificado, utilizaremos la opción --register-unsafely-without-email para evitar algunos fallos ocasionales que tiene el proceso de validación de Let's Encrypt [Obviamente cambia soybre.de por tu dominio]
./letsencrypt-auto certonly --standalone --register-unsafely-without-email --agree-tos -d soybre.de -vvvvvvv --text
Una vez termines el proceso ingresa a tu carpeta [cambia soybre.de por tu dominio]
cd /etc/letsencrypt/live/soybre.de
y tendrás 4 archivos, los que finalmente son 4 enlaces simbólicos (soft)
cert.pem -> ../../archive/soybre.de/cert1.pem chain.pem -> ../../archive/soybre.de/chain1.pem fullchain.pem -> ../../archive/soybre.de/fullchain1.pem privkey.pem -> ../../archive/soybre.de/privkey1.pem
Para hacer match con otros servicios, estos archivos son:
cert.pem => archivo.pem privkey.pem => archivo.key chain.pem => archivo.com.ca
¡Recuerda volver a iniciar tus servidores!
Comments