Cómo instalar y configurar Let’s Encrypt (Certbot) en Linux

Obtener un certificado HTTPS para su sitio web ya no es una opción opcional. Si es un desarrollador de sitios web, es posible que sepa que Google ya ha declarado que aquellos que tengan un certificado SSL en su sitio web obtendrán privilegios para clasificar su sitio web en el ranking del motor de búsqueda de Google. Además, obtener un certificado SSL hace que su sitio web sea seguro, invulnerable y confiable para los visitantes. Ahora, existen muchas autoridades de certificación para otorgar a su sitio web un certificado SSL; la confusión es, ¿cuál debería usar? Hablando del certificado SSL, Let’s Encrypt es la autoridad de certificación más popular y gratuita para otorgar a su sitio web un certificado SSL y hacerlo seguro. Puede instalar y ejecutar Let’s Encrypt en Linux y cualquier otra plataforma.

Let’s Encrypt (Certbot) en Linux

Cuando visite cualquier sitio web, debería ver un símbolo que simboliza si el sitio es seguro o no en la esquina superior izquierda de la barra de direcciones. Por supuesto, como usuario o consumidor atento, no proporcionará su información personal en un sitio web inseguro.

Ahora, como desarrollador o propietario de un sitio web, es nuestro deber hacer que el sitio sea seguro y confiable. Aquí viene el método de certificación SSL. Let’s Encrypt utiliza la tecnología Certbot para detectar automáticamente su servidor y tipo de sistema y ofrecerle el mejor método para proteger su sitio. Puede utilizar el método Let’s Encrypt Certbot para proteger solo un sitio o para proteger todos los sitios que se ejecutan en el servidor en particular.

Debo aclarar una cosa: obtener un certificado SSL solo hace que su sitio web esté encriptado; no hay garantía de que un buen hacker no pueda hackearlo. Además, SSL tampoco puede proteger su sitio de los ataques DDOS. Si ejecuta sus sitios web en un servidor equilibrador de carga, le sugeriré que obtenga un equilibrador de carga SSL.

certbot SSL y noSSL

Puede proteger su sitio web, servidor, servidor de correo electrónico SMTP, POPS y servidor IMAP a través del método Certbot de Let’s Encrypt en Linux. El Certbot originalmente no cambia nada de su base de datos WebHost. Simplemente agrega configuraciones dentro del .htaccessarchivo en su administrador de archivos. En esta publicación, aprenderemos cómo instalar y configurar Let’s Encrypt (Certbot) en varias distribuciones de Linux.

1. Instale Let’s Encrypt en Ubuntu y Debian Linux

Si es un administrador de alojamiento web, es posible que ya sepa que y sitios web del mundo. Por lo tanto, es importante saber cómo obtener un certificado SSL para su sitio en Ubuntu Linux. Como Let’s Encrypt (Certbot) ofrece un certificado SSL gratuito para nuestro sitio, aquí veremos cómo instalar Let’s Encrypt en Ubuntu Linux.

La instalación de Let’s Encrypt (Certbot) en Ubuntu y otras distribuciones de Debian es bastante sencilla. Solo hay dos sencillos pasos para instalar Certbot en su sistema. Ellos son: instale el Certbot en su máquina y configúrelo con su servidor.

Paso 1: Instale Certbot en Ubuntu Linux

Aquí, usaremos el administrador de paquetes Snap para instalar la herramienta Certbot en nuestro sistema. Si no tiene el Snap instalado dentro de su sistema, primero instale el Snapd en su máquina.

sudo apt update
sudo apt install snapd
sudo snap install snap-store

Ahora, ejecute el siguiente comando Snap para instalar el Certbot clásico en su Ubuntu Linux. Debo mencionar que, al instalar Certbot classic, en realidad está instalando toda la herramienta Let’s Encrypt en su sistema Debian. La descarga no llevará mucho tiempo.

sudo snap install --classic certbot

Certbot clásico en ubuntu

Paso 2: configurar el Certbot en Ubuntu Linux

A medida que la instalación de Certbot se realiza en nuestra máquina Ubuntu, ahora veremos cómo puede configurar la herramienta Let’s Encrypt con su servidor. Aquí, mostraré cómo puede configurar Certbot con Apache y el servidor Nginx.

sudo certbot --apache
sudo certbot --nginx

Apache Let's Encrypt en Linux

Aquellos que tienen un servidor diferente a Apache y Nginx pueden configurar directamente la configuración de Certbot con el directorio raíz de su servidor.

sudo certbot certonly --webroot

Aquellos que tienen su propio servidor pueden ejecutar la siguiente línea de comandos para configurar el Certbot con el servidor independiente.

sudo certbot certonly --standalone

Ahora, veremos cómo puede renovar la herramienta Certbot en su Ubuntu Linux.

sudo certbot renew

También puede ejecutar una prueba para comprobar el rendimiento de Certbot en su servidor. Puede ejecutar la siguiente línea de comandos que se muestra a continuación y monitorear el resultado de la prueba de ejecución en curso.

sudo certbot renew --dry-run

Certbot renueva Let's Encrypt en Linux

2. Instale Let’s Encrypt (Certbot) en Fedora Linux

Aquí, aprenderemos cómo instalar Let’s Encrypt (Certbot) en Fedora, CentOS y otras distribuciones de Linux que usan el comando DNF para administrar paquetes. Aunque podemos usar el comando YUM para instalar Certbot en Fedora, veremos el uso de los más adelante en el siguiente método.

Paso 1: Instale EPEL en Fedora

Como el comando DNF no es tan poderoso como el comando YUM, para usar el comando DNF para instalar Certbot en Fedora, necesitamos descargar algunos paquetes adicionales en nuestro sistema. Primero, instalaremos los paquetes adicionales para Enterprise Linux (EPEL) en nuestro .

Primero, actualice el repositorio de su sistema, luego ejecute las siguientes líneas de comando que se indican a continuación cronológicamente para instalar los paquetes EPEL y habilitar las herramientas eléctricas en su Fedora Linux.

sudo dnf update -y
dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo yum install -y httpd mod_ssl
dnf config-manager --set-enabled PowerTools

Paso 2: Instale CertBot en diferentes servidores en Fedora Linux

Como ya hemos hecho que nuestro entorno Fedora sea apropiado para instalar Certbot, ahora instalaremos Let’s Encrypt (Certbot) en nuestro sistema de servidor. Ahora, ejecute el siguiente comando DNF que se indica a continuación para instalar Certbot en su servidor Apache.

Debo mencionar que, como usamos el comando DNF e hicimos pequeñas configuraciones para configurar el entorno, la siguiente línea de comandos también será ejecutable en versiones anteriores de Fedora Linux y CentOS.

dnf install certbot python3-certbot-apache

Fedora Python Vamos a cifrar en Linux

Ejecute el siguiente comando DNF en su terminal Linux para instalar Let’s Encrypt (Certbot) en el servidor Nginx.

dnf install certbot python3-certbot-nginx

Una vez finalizada la instalación de Certbot, ahora puede verificar la versión de Certbot en su Linux para asegurarse de que la herramienta se haya instalado correctamente.

certbot --version

3. Instale Let’s Encrypt en RedHat

Anteriormente, hemos visto cómo instalar Let’s Encrypt (Certbot) en Fedora Linux usando el comando DNF. Aquí, usaremos la herramienta de comando YUM para instalar el paquete Let’s Encrypt en el sistema Red Hat Linux.

Primero, ejecute el siguiente comando YUM que se indica a continuación para instalar el protocolo de transferencia de hipertexto y la versión modificada de SSL en su sistema Linux.

yum install -y httpd mod_ssl

Fedora Instalar Mod SSL

Ahora, ejecute el siguiente comando cURL para obtener Certbot en su sistema Linux.

curl -O https://dl.eff.org/certbot-auto

Luego ejecute el comando MV que se indica a continuación para mover el Certbot al /usr/local/bin/directorio.

mv certbot-auto /usr/local/bin/certbot-auto

Si obtiene algún error de permiso, puede ejecutar el siguiente comando de modo de cambio para obtener el acceso de root.

chmod 0755 /usr/local/bin/certbot-auto

Aquí, crearemos un servidor de host virtual en nuestro sistema Red Hat Linux para demostrar cómo funciona la herramienta Certbot en Red Hat Linux. En ese caso, usaremos el dominio ninjatecnologia.com. Ahora, ejecute la siguiente línea de comandos que se muestra a continuación para editar el script de Certbot.

sudo nano /etc/httpd/conf.d/www.ninjatecnologia.com.conf

Una vez que se abre la secuencia de comandos, copie y pegue las siguientes líneas de secuencia de comandos en el archivo. Luego guarde y salga del archivo de secuencia de comandos.

<VirtualHost *:80>
ServerName ninjatecnologia.com
ServerAlias www.ninjatecnologia.com
DocumentRoot /var/www/www.ninjatecnologia.com

<Directory /var/www/www.ninjatecnologia.com>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>

ErrorLog /var/log/httpd/www.ninjatecnologia.com-error.log
CustomLog /var/log/httpd/www.ninjatecnologia.com-access.log combined
</VirtualHost>

configuración de fedora para virtualhost

Ahora, ejecute el siguiente comando make directory para crear un directorio para su dominio.

mkdir -p /var/www/www.ninjatecnologia.com

Luego, coloque la siguiente línea de eco en la parte inferior del directorio raíz de su dominio. Ahora, ejecute el comando Chown para obtener acceso al directorio del dominio.

echo "This is a test site @ www.ninjatecnologia.com" > /var/www/www.ninjatecnologia.com/index.html
chown -R apache:apache /var/www/www.ninjatecnologia.com

Finalmente, ejecute las siguientes líneas de comando que se indican a continuación para reiniciar el servidor y configurar el Certbot con su servidor.

systemctl restart httpd
yum install -y bind-utils
/usr/local/bin/certbot-auto --apache

Si se siente cómodo con el administrador de paquetes Snap, también puede instalar la herramienta Certbot en su Red Hat Linux mediante el administrador de paquetes Snap .

4. Instale Let’s Encrypt (Certbot) en Arch Linux

Como Arch tiene varias distribuciones de Linux, aquí cubriremos los dos métodos principales para instalar Let’s Encrypt (Certbot) en distribuciones de Linux basadas en Arch. Excepto por algunos cambios menores, todos los métodos serán bastante iguales para todas las distribuciones de Arch. Puede seguir el método más adecuado para instalar Let’s Encrypt para su sistema Arch Linux.

Método 1: Instale Certbot a través de GIT

Como Git siempre se reconoce como un repositorio de código fuente para Linux y otros sistemas, ahora veremos cómo podemos instalar Let’s Encrypt (Certbot) en Arch Linux desde el código fuente. La ventaja de   es que sabe qué scripts y paquetes ejecutará en su sistema.

Paso 1: Instale Classic Certbot en Arch Linux

La instalación de un paquete clonando Git es presumiblemente la forma más eficiente de instalar cualquier paquete del sistema Linux. En este paso, usaremos los repositorios de paquetes GIT y clonaremos Snapd.git en su sistema. Luego, ejecutaremos un comando de control del sistema para habilitar el administrador de paquetes Snap en Arch Linux. Ejecute las siguientes líneas de comando cronológicamente para clonar Git y habilitar el socket Snapd en su sistema.

$ git clone https://aur.archlinux.org/snapd.git
$ cd snapd
$ makepkg -si
$ sudo systemctl enable --now snapd.socket
$ sudo ln -s /var/lib/snapd/snap /snap

Ahora, ejecute los siguientes comandos Snap para instalar y actualizar el administrador de paquetes Snap.

sudo snap install core
sudo snap refresh core

Snap LS Manjaro Let's Encrypt en Linux

Ahora, ejecute las siguientes líneas de comandos que se indican a continuación para instalar el Certbot clásico dentro de su sistema Arch Linux.

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Paso 2: configurar Certbot con servidores

Ahora, en este paso, configuraremos el Certbot con varios servidores web. Aquí vamos a configurar el Certbot con el servidor Apache y el servidor Nginx.

Ejecute este comando para configurar Certbot con el servidor Apache.

sudo certbot --apache
sudo certbot certonly --apache

Ejecute este comando para configurar Certbot con el servidor Nginx.

sudo certbot --nginx

Nginx Manjaro Let's Encrypt en Linux

Método 2: instalar manualmente Certbot en Arch

En este método, usaremos el método más antiguo para instalar paquetes en cualquier sistema. Descargaremos el paquete Certbot en nuestro Arch Linux; luego, lo instalaremos manualmente. Puede  utilizar este enlace para descargar la versión comprimida de Certbot .

arco linux certbot zip

Una vez finalizada la descarga, puede encontrar el archivo dentro del directorio donde lo almacenó. En mi caso, el archivo se descarga dentro del directorio de Descargas. Ahora, ejecute las siguientes líneas de comandos de terminal que se indican a continuación para instalar Certbot manualmente en su sistema Arch Linux.

cd Downloads/
ls
sudo pacman -U certbot-1.9.0-1-any.pkg.tar.zst

arch instalar certbot manualmente

Si aún tiene más curiosidad acerca de la herramienta Let’s Encrypt (Certbot), aquí puede encontrar los otros paquetes de Certbot para Arch Linux .

5. Instale Certbot en SuSE Linux

Instalar Let’s Encrypt (Certbot) en SuSE y OpenSuSE Linux es similar a instalarlo en distribuciones de Linux. Primero, necesita instalar Sanpd en su sistema. Luego usaremos los comandos Snap para instalar Certbot en SuSE Linux.

Paso 1: Instale Snap en SuSE Linux

Para instalar Snapd en nuestro SuSE Linux, usaremos las siguientes líneas de comando zypper que se indican a continuación. Primero, ejecute el comando zypper que se proporciona a continuación para descargar el paquete Snap del repositorio de OpenSuSE Linux.

$ sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.2 snappy

Luego ejecute el siguiente comando GPG que se proporciona a continuación para agregar la clave GNU Privacy Guard.

$ sudo zypper --gpg-auto-import-keys refresh

Finalmente, ejecute las siguientes líneas de comando zypper que se indican a continuación para instalar el paquete Snap en su SuSE Linux.

$ sudo zypper dup --from snappy
$ sudo zypper install snapd

Ahora, ejecute los comandos de control del sistema que se indican a continuación para activar y habilitar la herramienta Snap en su sistema Linux.

$ sudo systemctl enable --now snapd
$ sudo systemctl enable --now snapd.apparmor

Paso 2: Instale Certbot en SuSE Linux

Como hemos instalado la herramienta Snap con éxito en nuestro SuSE Linux, ahora podemos instalar la herramienta Certbot en nuestro sistema a través de la herramienta Snap. Ejecute los comandos Snap que se indican a continuación para instalar Let’s Encrypt (Certbot Classic) en su sistema SuSE Linux.

sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot

Ahora, ejecute los siguientes comandos Snap que se indican a continuación para configurar la herramienta Certbot con su servidor PHP Apache.

sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --apache

De la misma manera, también puede configurar el Certbot para el servidor PHP Nginx.

sudo certbot --nginx

Quitar Certbot de Linux

Hasta ahora, hemos visto cómo puede instalar y configurar Let’s Encrypt (Certbot) en varias distribuciones de Linux. Una vez que Certbot está instalado en su sistema y tiene el certificado SSL, no necesita mantener el paquete Certbot instalado dentro de su sistema. Hay algunos métodos que puede ejecutar en su terminal de Linux para eliminar Let’s Encrypt (Certbot) de su sistema.

Quitar Certbot de Debian / Ubuntu

sudo apt-get remove certbot

Eliminar Certbot de Fedora y CentOS

sudo dnf remove certbot

Quitar Certbot de Red Hat Linux

sudo yum remove certbot

Quitar Certbot de Arch Linux

sudo pacman -R certbot

Consejos adicionales – 1: Configuración SSL de Apache VirtualHost

Si está intentando instalar un servidor PHP Apache en una ubicación alojada virtualmente, es posible que también deba proteger ese sitio. Puede instalar y configurar cualquier servidor PHP Apache alojado virtualmente por Let’s Encrypt. Puede encontrar el script dentro del sistema de archivos de su servicio de alojamiento virtual. Debe encontrar el script de configuración del certificado SSL y pegar las siguientes líneas de script dentro del script de configuración.

<VirtualHost *:443>
ServerName www.example.com
ServerAlias www.example.com
SSLEngine on
SSLCertificateFile "/etc/letsencrypt/live/www.example.com/cert.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/www.example.com/privkey.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/www.example.com/chain.pem"
DocumentRoot /var/www/html/example
<Directory /var/www/html/example>
AllowOverride All
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerName www.example.com
Redirect / https://www.example.com/
</VirtualHost>

Consejos adicionales – 2: seleccione el servidor deseado entre muchos servidores

Si tiene dos servidores web instalados dentro de su sistema Linux, puede preferir que cualquiera de ellos instale Let’s Encrypt (Certbot) en su máquina. Si está utilizando un sistema Linux, ejecute la siguiente línea de comandos que se proporciona a continuación para seleccionar su servidor y continuar con el método convencional de obtener un certificado SSL para su dominio. Los registros de cifrado se almacenarán dentro del /var/log/letsencrypt/letsencrypt.logdirectorio.

sudo certbot

seleccionar certbot entre servidores

Pensamientos finales

El Certbot fue creado por Electronic Frontier Foundation (EFF) para proporcionar un certificado SSL para cada sitio web. Usar Certbot en cualquier distribución de Linux es fácil; no requiere mucha más habilidad en programación. Solo necesita conocer algunos comandos de la terminal primaria. Si está ejecutando un sitio web pequeño o mediano, puede hacer que el sitio sea seguro utilizando el método Let’s Encrypt (Certbot).

Antes de instalar Let’s Encrypt en su sistema Linux, debe asegurarse de que Certbot sea suficiente para proteger su sitio web. En toda la publicación, he descrito algunos métodos sobre cómo puede instalar Let’s Encrypt en su distribución de Linux. También puede instalar Certbot en su HAproxy, Plesk y cualquier otro . También he narrado la utilidad de tener un certificado SSL en su sitio.

Compártala con tus amigos y con la comunidad de Linux si te parece útil y útil esta publicación. También puede escribir sus opiniones sobre esta publicación en la sección de comentarios.

Leave a Comment

Your email address will not be published.