Let’s Encrypt es una autoridad de certificación (CA) gratuita, automatizada y abierta.
Es un servicio proporcionado por Internet Security Research Group (ISRG).
Brinda a las personas los certificados digitales que necesitan para habilitar HTTPS (SSL/TLS) para sitios web, de forma gratuita.
Let’s Encrypt es gratuito, automático, seguro y abierto.
Como instalar Let’s Encrypt en Ubuntu
Inicie sesión en su Ubuntu VPS y actualice los paquetes del servidor:
apt-get update & sudo apt-get upgradeInstale el paquete GIT, ya que usaremos el script desde un repositorio Git:
apt-get install gitDescargue un clon de Let’s Encrypt del repositorio de GitHub. Es una práctica común instalar paquetes de terceros en /opt , así que instalémoslo allí. Observe que debe tener permisos de usuario root para ejecutar estas operaciones:
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencryptNavegue al nuevo directorio /opt/letsencrypt:
cd /opt/letsencryptAhora es el momento de ejecutar el comando de letsencrypt el cual verificará sus dominios aparcados en el servidor web (apache o nginx) o que el dominio apunte a su servidor.
Crear un certificado SSL
Ejecute Let’s Encrypt para su dominio que requiere un certificado:
./letsencrypt-auto certonly --standalone -d ejmeplo.com -d www.ejemplo.comAhora se le pedirá algunas acciones interactivas.
Especifique una dirección de correo electrónico para recuperar el control de un certificado perdido y recibir avisos de seguridad urgentes.
Acepte las Condiciones de servicio.
Si todo funcionó correctamente, debería recibir un mensaje similar al siguiente:
IMPORTANT NOTES:
- If you lose your account credentials, you can recover them through
e-mails sent to [email protected].
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your
cert will expire on 2022-11-11. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Let's
Encrypt, so making regular backups of this folder is ideal.
- If you like Let's Encrypt, please consider supporting our work by
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-leAhora que ha instalado Let’s Encrypt y obtenido certificados SSL, puede configurar paquetes que admitan certificados SSL comerciales o autofirmados para usarlos.
Recuerde que puede consultar al Soporte de la comunidad Let’s Encrypt