Cómo obtener Certificados SSL gratuitos con Let’s Encrypt


Ya muchos deben estar enterados que Let’s encrypt entrega certificados SSL gratuitos para sus sitios.
Para obtenerlos en su servidor primero deben instalar git

Ubuntu / Debian

 apt-get install git

Centos

 yum install git

Luego clonan el repositorio de git (para estandarizar entre plataformas dejaremos todo en /etc/letsencrypt)

 git clone https://github.com/letsencrypt/letsencrypt.git /etc/letsencrypt/

Accedemos al directorio

 cd /etc/letsencrypt/

Importante: Detenemos nuestro servidor web
Apache (podría variar entre versión de Linux así que prueba ambas opciones)

 service httpd stop
 service apache2 stop

Nginx

 service nginx stop

Solicitamos el certificado, utilizaremos la opción –register-unsafely-without-email para evitar algunos fallos ocasionales que tiene el proceso de validación de Let’s Encrypt [Obviamente cambia soybre.de por tu dominio]

./letsencrypt-auto certonly --standalone --register-unsafely-without-email --agree-tos -d soybre.de -vvvvvvv --text

Una vez termines el proceso ingresa a tu carpeta [cambia soybre.de por tu dominio]

cd /etc/letsencrypt/live/soybre.de

y tendrás 4 archivos, los que finalmente son 4 enlaces simbólicos (soft)

cert.pem -> ../../archive/soybre.de/cert1.pem
chain.pem -> ../../archive/soybre.de/chain1.pem
fullchain.pem -> ../../archive/soybre.de/fullchain1.pem
privkey.pem -> ../../archive/soybre.de/privkey1.pem

Para hacer match con otros servicios, estos archivos son:

cert.pem => archivo.pem
privkey.pem => archivo.key
chain.pem => archivo.com.ca

¡Recuerda volver a iniciar tus servidores!

,

Agregar un comentario

Su dirección de correo no se hará público.

This site uses Akismet to reduce spam. Learn how your comment data is processed.