Apache + Let's Encrypt en Ubuntu 17.04

Apache + Let's Encrypt en Ubuntu 17.04

Let’s Encrypt es ya una opción muy interesante para poder configurar certificados TLS/SSL en nuestros proyectos web. En este pequeño artículo se muestra como configurarlo en Apache con Ubuntu 16.04 y, a la vez, su simple proceso de renovación ya que, por lo general, su caducidad es de 90 días. Para poder empezar con el Tutorial hay que tener unos prerequisitos iniciales, los siguientes:

  • Ubuntu 17.04 instalado (también funciona con Ubuntu 14.04)
  • Apache configurado con uno o más Dominios.

Securizacion MongoDB en AWS

El Tutorial se divide en tres simples pasos: Download de Let’s Encrypt Client, Configuración del Certificado SSL y Cron Job para su renovación de forma automática.

Paso 1, Download Let’s Encrypt Client:

cd /usr/local/sbin
sudo wget https://dl.eff.org/certbot-auto

Una vez descargado en el directorio: /usr/local/sbin procedemos a darle los permisos pertinentes:

sudo chmod a+x /usr/local/sbin/certbot-auto
Let's Encrypt ya estará preparado para poder usarse.

Paso 2, Configuración del Certificado SSL:

Por ejemplo, a continuación, veremos como ejemplo el própio Dominio de “TheNinjaCTO.xyz” para su correcta configuración.

certbot-auto --apache -d theninjacto.xyz -d www.theninjacto.xyz

Durante todo el proceso de configuración, que será guiado, se nos pedirá una série de acciones para corroborar la correcta instalación del certificado. A su finalización podremos encontrar el certificado en: /etc/letsencrypt/live.

También, podremos observar en el path de configuración de Apache: /etc/apache2/sites-available que se ha modificado nuestro fichero “.conf” y se ha creado otro relativo a la configuración SSL.

Paso 3, Cron para su renovación automática:

Como se decía anteriormente y, en el proceso de guíado automatizado habremos descubierto nuestra fecha de caducidad del certificado, se tendrá que realizar una simple operación para que éste se renueve automáticamente. Por ello crearemos un cron en el que ejecutaremos el command: certbot-auto renew

sudo crontab -e

Añadiremos esta línea al crontab:

30 5 * * 1 /usr/local/sbin/certbot-auto renew >> /var/log/le-renew.log

El proceso de instalación y configuración de un certificado mediante Let’s Encrypt es relativamente simple y viene a ser una clara opción para los ya elevados costes que tiene la obtención de un certificado y nos permitirá tener un grado más de seguridad en nuestros proyectos web.

Podéis conocer aquí más sobre el Proyecto Let’s Encrypt

Autor: Joakim Vivas

comments powered by Disqus