Cómo: Instalar Let’s Encrypt en Ubuntu Linux VPS para crear certificados SSL

Let’s Encrypt es una autoridad de certificación (CA) gratuita, automatizada y abierta. 

Es un servicio proporcionado por Internet Security Research Group (ISRG). 

Brinda a las personas los certificados digitales que necesitan para habilitar HTTPS (SSL/TLS) para sitios web, de forma gratuita. 

Let’s Encrypt es gratuito, automático, seguro y abierto.

Como instalar Let’s Encrypt en Ubuntu

Inicie sesión en su Ubuntu VPS y actualice los paquetes del servidor:

apt-get update & sudo apt-get upgrade

Instale el paquete GIT, ya que usaremos el script desde un repositorio Git:

apt-get install git

Descargue un clon de Let’s Encrypt del repositorio de GitHub. Es una práctica común instalar paquetes de terceros en /opt , así que instalémoslo allí. Observe que debe tener permisos de usuario root para ejecutar estas operaciones:

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Navegue al nuevo directorio /opt/letsencrypt:

cd /opt/letsencrypt

Ahora es el momento de ejecutar el comando de letsencrypt el cual verificará sus dominios aparcados en el servidor web (apache o nginx) o que el dominio apunte a su servidor.

Crear un certificado SSL

Ejecute Let’s Encrypt para su dominio que requiere un certificado:

./letsencrypt-auto certonly --standalone -d ejmeplo.com -d www.ejemplo.com

Ahora se le pedirá algunas acciones interactivas.

Especifique una dirección de correo electrónico para recuperar el control de un certificado perdido y recibir avisos de seguridad urgentes.

Acepte las Condiciones de servicio.

Si todo funcionó correctamente, debería recibir un mensaje similar al siguiente:

IMPORTANT NOTES:
- If you lose your account credentials, you can recover them through
  e-mails sent to somebody@example.com.
- Congratulations! Your certificate and chain have been saved at
  /etc/letsencrypt/live/example.com/fullchain.pem. Your
  cert will expire on 2022-11-11. To obtain a new version of the
  certificate in the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
  configuration directory at /etc/letsencrypt. You should make a
  secure backup of this folder now. This configuration directory will
  also contain certificates and private keys obtained by Let's
  Encrypt, so making regular backups of this folder is ideal.
- If you like Let's Encrypt, please consider supporting our work by

  Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
  Donating to EFF:                    https://eff.org/donate-le

Ahora que ha instalado Let’s Encrypt y obtenido certificados SSL, puede configurar paquetes que admitan certificados SSL comerciales o autofirmados para usarlos.

Recuerde que puede consultar al Soporte de la comunidad Let’s Encrypt

Dejá una respuesta