Cómo instalar un certificado SSL gratis

3/21/2016  Unknown  2

Cómo instalar un certificado SSL gratis

Cómo instalar un certificado SSL gratis


"Let's-Encrypt" está ofreciendo certificados HTTPS gratis a todo el mundo.


"Let's-Encrypt" está abierto al público, permitiendo que cualquiera pueda obtener un certificado SSL/TLS libremente (Secure Socket Layer/Transport Layer Security) para sus servidores web y configurar sitios web HTTPS en unos pocos pasos simples.

"Let's-Encrypt" Es una iniciativa dirigida por el Grupo de Investigación de Seguridad de Internet (ISRG). Es un nuevo y libre "Open" Certificación Autoritativa (CA) reconocido por los principales navegadores, incluyendo Google Chrome, Mozilla Firefox y Microsoft Internet Explorer.

La autoridad de certificación SSL gratuito está ahora en "beta pública" tras un testeo riguroso de un grupo selecto de voluntarios.

¿Por qué dejar de cifrar?

"Let's-Encrypt" se comprometió a ofrecer una certificación autoritativa (CA) que es:

  • Gratis; sin cargo para los CERT HTTPS.
  • Automático; la instalación, configuración, así como la renovación de los certificados no requieren ninguna acción de administrador.
  • Open; la emisión automática, así como los procedimientos de renovación, será publicado como estándar abierto.
  • Transparente; los registros de todos los certificados de emisión o revocación estarán disponibles al público.
  • Seguro; el equipo está comprometido a ser un modelo de buenas prácticas en sus propias operaciones.
  • Cooperativo; "Let's-Encrypt" es administrado por una organización de múltiples partes interesadas y existe para beneficio de la comunidad

¿Cómo instalar un certificado SSL "Let's-Encrypt"?

En primer lugar, digamos que quieres conseguir un certificado para "midominio.com". Para ejecutar la instalación, debes tener permisos de root a su servidor web "midominio.com". Para generar e instalar un certificado SSL "Let's-Encrypt", primero debes descargar y ejecutar la aplicación cliente "Let's-Encrypt".

Para instalar el certificado SSL gratuito "Let's-Encrypt" vamos a seguir estos pasos:

Paso 1: Ingresa a tu servidor 'midominio.com' web usando SSH con acceso root.

Paso 2: Para instalar el sistema de control de versiones Git, escriba el siguiente comando:

 
#apt-get install git

Paso 3: A continuación, descarga e instala la última versión de la aplicación de cliente "Let's-Encrypt", escribe los siguientes comandos: 

 
#git clone https://github.com/letsencrypt/letsencrypt
#cd letsencrypt
#./letsencrypt-auto

Paso 4: Una vez que se inicia la instalación, pulse "Enter" para aceptar el contrato.

Paso 5: A continuación, pulsa "Intro" para especificar el nombre del servidor manualmente en el cuadro de texto (por ejemplo, www.dominio.com ) y, a continuación, pulse "Enter".

Paso 6: A continuación, introduce tu dirección de correo electrónico, donde se puede recibir mensajes de "Let's-Encrypt" y recuperar claves perdidas, y luego presiona "Enter".

Paso 7: Revisa los "Términos de Servicio", y luego presione "Enter" para generar e instalar el certificado SSL.

Una vez finalizada la instalación, recibirás un mensaje de "Congratulation'.

Cómo configurar Nginx / Apache para certificado SSL "Let's-Encrypt"

De forma predeterminada, Nginx o servidores web Apache no están configurados para el uso de los nuevos certificados. Por ejemplo, en el caso de Nginx: Para utilizar el certificado SSL instalado, se tiene que editar el archivo de configuración Nginx. Escribe el siguiente comando para abrir el archivo de configuración de Nginx: 
$ Sudo vim /etc/nginx/sites-available/www.midominio.com
Dentro de este archivo, agregua las siguientes líneas. 
http {
server {
...
listen 443 ssl;
server_name www.midominio.com;
ssl_certificate /etc/letsencrypt/live/www.midominio.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.midominio.com/privkey.pem;
…
}
}
Guarda el archivo, y simplemente reinicia el servidor web Nginx, con el siguiente comando: 
sudo nginx -s reload
¡Eso es todo! la documentación la puedes encontrar aquí https://letsencrypt.readthedocs.org/en/latest/

Felicitaciones por haber instalado correctamente el certificado SSL para su dominio "midominio.com".

Cómo renovar un certificado SSL gratuito "Let's-Encrypt": Es importante tener en cuenta que la versión beta de "Let's-Encrypt" emite certificados que expiran después de 90 días. Por lo tanto, para renovar tu certificado SSL, es necesario ejecutar el script letsencrypt-auto después de la expiración.

¡Ahora todos podrán tener Certificados HTTPS gratis!

Por lo tanto, ahora es el momento para que Internet tome un paso importante en términos de seguridad y privacidad. El equipo de "Let's-Encrypt" quiere que el HTTPS se convierta en un estandar por defecto para todo el mundo de una manera fácil de obtener y manejar.

"Hay una recompensa para cualquiera que pueda encontrar un agujero de seguridad en el servicio", el equipo de "Let's-Encrypt" escribió una entrada en el blog. "Tenemos mucho trabajo por hacer antes de que estemos cómodos, sobre todo en la experiencia del cliente."

"La automatización es una piedra angular de nuestra estrategia, y hay que asegurarse de que en el cliente funcione sin problemas y de forma fiable en una amplia gama de plataformas. Daremos seguimiento de los comentarios de los usuarios, y hacer mejoras tan pronto como sea posible."

Como una nota importante, cabe decir que "Let's-Encrypt" había firmado su primer certificado HTTPS en septiembre, y su software de cliente surgió a principios de noviembre. Desde entonces el equipo ha sido capaz de encontrar fallas en sus sistemas antes de hacerlo público.

Posted in: ,

2 comentarios:

Este comentario ha sido eliminado por el autor.

Hola buen aporte pero me gustaria saber como instalo los certificados en un servidor si los genero desde mi maquina

Publicar un comentario