Cómo configurar un certificado SSL con Let's Encrypt

Los certificados SSL cifran los datos entre su servidor y los navegadores de los visitantes, asegurando conexiones segas. Let's Encrypt proporciona certificados SSL gratuitos en los que confían los principales navegadores. Esta guía le muestra cómo configurar SSL en su servidor Hiddence.

Prerrequisitos

• Nombre de dominio que apunte a la IP de su servidor
• Servidor web Nginx o Apache instalado
• Puertos 80 y 443 abiertos en el firewall
• Acceso root o sudo al servidor

Instalación de Certbot

# Para Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Para CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Obtención del certificado para Nginx

Certbot puede configurar automáticamente Nginx. Ejecute:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Siga las instrucciones para completar la configuración

Obtención del certificado para Apache

Para Apache, use:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Siga las instrucciones para completar la configuración

Renovación manual del certificado

Los certificados de Let's Encrypt caducan a los 90 días. Pruebe la renovación:

sudo certbot renew --dry-run

Configurar la renovación automática

Certbot crea una tarea cron automáticamente. Verifique que existe:

sudo systemctl status certbot.timer
# O compruebe el crontab
sudo crontab -l | grep certbot

Consejos útiles

• Los certificados se renuevan automáticamente 30 días antes de su vencimiento
• Pruebe el proceso de renovación: sudo certbot renew --dry-run
• Utilice certificados comodín para subdominios: certbot certonly --dns-cloudflare
• Compruebe la caducidad del certificado: sudo certbot certificates
• Fuerce la renovación si es necesario: sudo certbot renew --force-renewal