domingo, 30 de octubre de 2022

Cómo instalar Let's Encrypt en CentOS 7 con Apache

Cómo instalar Let's Encrypt en CentOS 7 con Apache


Hoy, mostraremos cómo instalar Let's Encrypt en CentOS 7 con Apache. Let's Encrypt es una nueva autoridad de certificación completamente gratuita y automatizada desarrollada por Internet Security Research Group (ISRG) y reconocida por todos los principales navegadores. Facilitan la configuración de certificados TLS para su servidor web. ¡Y gratis! Let's Encrypt es compatible con los principales actores como Mozilla, Akamai, Cisco, EFF y es administrado por la Fundación Linux. Let's Encrypt proporciona certificados gratuitos, automáticos y seguros. Los propietarios del sitio web pueden obtener fácilmente certificados de seguridad en cuestión de minutos, lo que permite una experiencia web más segura para todos. En el tutorial de hoy vamos a aprender cómo instalar un certificado SSL Let's Encrypt en CentOS 7 con Apache, y configurar el certbot para la renovación automática.

1. Actualiza el sistema

Como de costumbre, asegúrese de que el sistema esté completamente actualizado antes de instalar cualquier paquete:
# yum -y actualización

2. Instalar Apache

Vamos a usar Apache como nuestro servidor web, instalemos usando este comando:
# yum -y instalar httpd
Si ya tiene instalado el servidor apache, obvie este paso.

3. Instalar mod_ssl

Instale mod_ssl, así como lo necesitaremos para configurar nuestro certificado Let's Encrypt SSL:
# yum -y install mod_ssl

4. Configurar Apache

Cree una carpeta raíz de documentos para su sitio:
# mkdir / var / www / test
Cree un archivo de configuración de host virtual para su sitio abriéndolo con nano y luego pegando los siguientes contenidos en su interior:
# nano /etc/httpd/conf.d/test-site.conf

<VirtualHost *: 80>
    ServerAdmin admin@test.com
    DocumentRoot "/ var / www / test"
    ServerName test.com
    ServerAlias ​​www.test.com
    ErrorLog "/var/log/httpd/test.error_log"
    CustomLog "/var/log/httpd/test.access_log" común
</VirtualHost>
Agregue un archivo index.html para fines de prueba más tarde con los siguientes contenidos:
# nano /var/www/test/index.html

¡Funciona!
Cambie el propietario del directorio "/ var / www / test" al usuario de apache para que Apache pueda leer el directorio:
# chown -R apache: apache / var / www / test
Recuerde cambiar la "prueba" para el nombre de su sitio.
Ahora que tenemos instalado Apache, podemos continuar instalando certbot.

5. Instalar certbot

Para instalar certbot primero, debemos asegurarnos de tener habilitado el repositorio EPEL, para ello ejecute el siguiente comando:
# yum -y install epel-release
Asegúrese de que yum-utils esté instalado:
# yum -y instalar yum-utils
Luego instale certbot para Apache:
# yum -y install certbot-apache
Ahora que tenemos certbot instalado, ejecute certbot con el siguiente comando:
# certbot-apache
Certbot le pedirá los nombres para los que desea activar HTTPS:
Guardar registro de depuración en /var/log/letsencrypt/letsencrypt.log
Complementos seleccionados: Autenticador apache, instalador apache
Inicio de una nueva conexión HTTPS (1): acme-v01.api.letsencrypt.org

¿Para qué nombres te gustaría activar HTTPS?
-------------------------------------------------- -----------------------------
1: test.com
2: www.test.com
-------------------------------------------------- -----------------------------
Seleccione los números apropiados separados por comas y / o espacios, o deje la entrada
en blanco para seleccionar todas las opciones que se muestran (Ingrese 'c' para cancelar):
Presione Intro para continuar y luego, si lo desea, puede redirigir sus sitios a HTTPS:
Elija si desea o no redirigir el tráfico HTTP a HTTPS, eliminando el acceso HTTP.
-------------------------------------------------- -----------------------------
1: Sin redireccionamiento: no realice más cambios en la configuración del servidor web.
2: Redirigir: redirige todas las solicitudes para asegurar el acceso HTTPS. Elige esto para
nuevos sitios, o si está seguro de que su sitio funciona en HTTPS. Puedes deshacer esto
cambiar editando la configuración de su servidor web.
-------------------------------------------------- -----------------------------
Seleccione el número apropiado [1-2] y luego [enter] (presione 'c' para cancelar):
Si todo va bien, debería ver el siguiente resultado:
-------------------------------------------------- -----------------------------
¡Felicidades! Has habilitado con éxito
https://test.com y https://www.test.com

Debe probar su configuración en:
https://www.ssllabs.com/ssltest/analyze.html?d=test.com
https://www.ssllabs.com/ssltest/analyze.html?d=www.test.com
-------------------------------------------------- -----------------------------

6. Configure la renovación automática

Ahora vamos a agregar un cronjob para que nuestros certificados SSL Let's Encrypt se puedan renovar automáticamente.
Primero ejecute el siguiente comando para que podamos tener nano como editor predeterminado:
# export EDITOR = / bin / nano
Luego ejecute el siguiente comando para editar el crontab:
# crontab -e
Let's Encrypt recomienda que el cronjob de renovación automática se ejecute dos veces al día, para ello, agregue la siguiente línea y luego guarde y salga del crontab:
* * / 12 * * * / usr / bin / certbot refresh> / dev / null 2> & 1
Ahora debería haber instalado y configurado con éxito Let's Encrypt con Apache.

7. verificar el estado del certificado

En este punto, puede asegurarse de que Certbot haya creado su certificado SSL correctamente utilizando la Prueba de servidor SSL de la compañía de seguridad en la nube Qualys .
Abra el siguiente enlace en su navegador web preferido, reemplazando example.comcon su dominio base :
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
Llegará a una página que inmediatamente comienza a probar la conexión SSL a su servidor:
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)