Muchas veces queremos instalar un certificado para asegurar que la conexión con nuestra web es segura.
Este tutorial se puede utilizar para obtener los certificados de un dominio y un subdominio. Además, se pueden usar con Apache, Node.js, Fast-API o Django de Python, Spring Boot o cualquier otro tipo de servidor que queramos instalar en nuestra máquina.
Para descargar el certificado SSL primero tenemos que asociar el dominio o subdominio a la IP de nuestra máquina.
Después tenemos que instalar Let’s Encrypt qué nos permitirá obtener los certificados.
sudo apt install certbot python3-certbot-apache
Una vez instalado podemos obtener el certificado usando este comando
sudo certbot --apache
Ahora introducimos los datos que pide por pantalla.
El e-mail sirve para recibir correos de caducidad de los certificados, por lo que es interesante añadirlo para detectar errores futuros.
Después pide que aceptemos los términos y finalmente que añadamos los dominios que queremos obtener.
También podemos añadir subdominios, recuerda que hay que añadirlo sin poner http delante.
Una vez obtenido con éxito, aparece este mensaje:
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/tu.subdominio.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/tu.subdominio.com/privkey.pem Your certificate will expire on 2022-07-29. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Una vez realizados todos estos pasos, ya tenemos los certificados en la máquina y además activado automáticamente la auto-renovación de estos certificados que tienen validez de 4 meses.
Si queremos forzar la renovación tenemos que escribir el siguiente comando:
sudo certbot renew --dry-run
Y finalmente, si queremos ver dónde se guardan los certificados, tenemos que ir a esta ruta y a la carpeta de nuestro dominio:
/etc/letsencrypt/live/
Si queremos añadir un nuevo certificado para utilizar distintos dominios en una misma máquina podemos realizarlo con el siguiente comando:
sudo certbot certonly -d activeupprod.mgbiomedtech.com
Ingeniero en Informática, Investigador, me encanta crear cosas o arreglarlas y darles una nueva vida. Escritor y poeta. Más de 20 APPs publicadas y un libro en Amazon.