Com configurar un certificat SSL amb Let's Encrypt

Els certificats SSL xifren les dades entre el vostre servidor i els navegadors dels visitants, assegurant connexions segures. Let's Encrypt proporciona certificats SSL gratuïts en els quals confien tots els navegadors principals. Aquesta guia us mostra com configurar l'SSL al vostre servidor Hiddence.

Requisits previs

• Nom de domini que apunti a la IP del vostre servidor
• Servidor web Nginx o Apache instal·lat
• Ports 80 i 443 oberts al tallafoc
• Accés root o sudo al servidor

Instal·lació del Certbot

# Per a l'Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Per a l'RHEL / CentOS
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Obtenció del certificat per a l'Nginx

El Certbot pot configurar automàticament l'Nginx. Executeu:

sudo certbot --nginx -d el-vostre-domini.com -d www.el-vostre-domini.com
# Seguiu les indicacions per completar la configuració

Obtenció del certificat per a l'Apache

Per a l'Apache, utilitzeu:

sudo certbot --apache -d el-vostre-domini.com -d www.el-vostre-domini.com
# Seguiu les indicacions per completar la configuració

Renovació manual del certificat

Els certificats de Let's Encrypt caduquen al cap de 90 dies. Proveu la renovació:

sudo certbot renew --dry-run

Configuració de la renovació automàtica

El Certbot crea una tasca cron automàticament. Verifiqueu que existeix:

sudo systemctl status certbot.timer
# O consulteu el crontab
sudo crontab -l | grep certbot

Consells útils

• Els certificats es renoven automàticament 30 dies abans de la caducitat
• Proveu el procés de renovació: sudo certbot renew --dry-run
• Utilitzeu certificats comodí per als subdominis: certbot certonly --dns-cloudflare
• Comproveu la caducitat del certificat: sudo certbot certificates
• Forceu la renovació si cal: sudo certbot renew --force-renewal