Ya muchos deben estar enterados que Let’s encrypt entrega certificados SSL gratuitos para sus sitios.
Para obtenerlos en su servidor primero deben instalar git
Ubuntu / Debian
|
1 |
apt-get install git |
Centos
|
1 |
yum install git |
Luego clonan el repositorio de git (para estandarizar entre plataformas dejaremos todo en /etc/letsencrypt)
|
1 |
git clone https://github.com/letsencrypt/letsencrypt.git /etc/letsencrypt/ |
Accedemos al directorio
|
1 |
cd /etc/letsencrypt/ |
Importante: Detenemos nuestro servidor web
Apache (podría variar entre versión de Linux así que prueba ambas opciones)
|
1 |
service httpd stop |
|
1 |
service apache2 stop |
Nginx
|
1 |
service nginx stop |
Solicitamos el certificado, utilizaremos la opción –register-unsafely-without-email para evitar algunos fallos ocasionales que tiene el proceso de validación de Let’s Encrypt [Obviamente cambia soybre.de por tu dominio]
|
1 |
./letsencrypt-auto certonly --standalone --register-unsafely-without-email --agree-tos -d soybre.de -vvvvvvv --text |
Una vez termines el proceso ingresa a tu carpeta [cambia soybre.de por tu dominio]
|
1 |
cd /etc/letsencrypt/live/soybre.de |
y tendrás 4 archivos, los que finalmente son 4 enlaces simbólicos (soft)
|
1 2 3 4 |
cert.pem -> ../../archive/soybre.de/cert1.pem chain.pem -> ../../archive/soybre.de/chain1.pem fullchain.pem -> ../../archive/soybre.de/fullchain1.pem privkey.pem -> ../../archive/soybre.de/privkey1.pem |
Para hacer match con otros servicios, estos archivos son:
|
1 2 3 |
cert.pem => archivo.pem privkey.pem => archivo.key chain.pem => archivo.com.ca |
¡Recuerda volver a iniciar tus servidores!