Hoy en día es totalmente indispensable que nuestra Web disponga del famoso candado. Y es que, hace un puñado de años atrás, era normal, que las Webs personales, o incluso algunas profesionales, no utilizaran el protocolo HTTPS. Y por lo tanto, no protegieran los datos, que se transfieren entre cliente y servidor, y viceversa. En algunos casos por el coste, que sí es cierto, que en algunos casos, se podían adquirir certificados entre 5 y 10 dólares anuales. Pero el precio estándar, estaba por encima de los 100 dólares anuales. Cosa que para la persona de a pie, se lo pensaba bastante a la hora de obtener un certificado SSL. Incluso llegue a ver tiendas online, que hasta hace bien poco no disponían de dicho protocolo.
Pero todo cambio, cuando Google, anuncio que el pasado 24 de Julio de 2018 iba a ponerse seriamente con este asunto. Toda Web que no disponga de certificado SSL, a partir de esa fecha, será catalogada como Web no segura, para los visitantes de la misma...
Sobre Let's Encrypt
Es una autoridad de certificación. Se fundó el 18 de noviembre de 2014. Y arrancó el 12 de abril de 2016. Let's Encrypt proporciona certificados X.509 de forma gratuita, para el cifrado de comunicaciones, a nivel de transporte. El proyecto nace para eliminar el pago por los certificados, eliminar el proceso de creación manual, la validación del correo electrónico, firma, instalación, renovación... En definitiva eliminar la gran odisea que suponía disponer de un certificado, hasta que nació Let's Encrypt.
Obtener certificado Let's Encrypt e instalarlo en NGINX
En esta ocasión, vamos a ver cómo obtener un certificado SSL de Let's Encrypt, e instalarlo en
nginx sobre CentOS.
Para hacerlo, vamos a apoyarnos en
cerbot. Un forma bastante fácil y rápida, de conseguir nuestro certificado e instarlo.
Instalamos Certbot
Para instalar certbot, podemos hacerlo directamente con el gestor de paquetes yum. De la siguiente manera:
sudo yum -y install certbot python2-certbot-nginx
Obtenemos e instalamos el certificado SSL
Durante el proceso, certbot, nos va a ir solicitando información relevante, sobre nuestro certificado. Así que vamos a ir paso a paso.
Lanzamos certbot, con el parámetro --nginx para indicar que queremos instalarlo sobre nginx.
sudo certbot --nginx
La primera información que nos solicita, es que le indiquemos nuestro email.
Es importante, que indiquemos nuestro email real, y comprobar que lo hemos escrito bien. Ya que en esta cuenta email recibiremos tanto los avisos de renovación, como avisos de seguridad.
Nos pide que leamos y aceptemos los términos, para poder continuar, así que indicamos "A" de
Agree y haremos
Enter.
En el siguiente paso nos preguntará, si consentimos compartir nuestro email, con Electronic Frontier Foundation (fundación sin animo de lucro). Nuestro email será utilizado, para enviarnos información, sobre el trabajo que realizan, campañas, y formas de apoyar la libertad digital. Yo como ya estoy suscrito, voy a indicar que
N, pero si a vosotros os interesa, os animo a indicar
Y.
En el caso de tener algún dominio declarado, nos preguntará de forma numérica, para qué dominio queremos obtener e instalar el certificado. Como en mi caso, no dispongo de ningún dominio configurado, me pregunta sobre qué dominio o dominios quiero obtener el certificado. Como únicamente pretendo crear este certificado, para este post / tutorial, voy a indicar un subdominio, de mi dominio principal cristian.pro.
Nota importante: debéis tener los registros DNS, de vuestro dominio, apuntando al servidor, donde vayáis a instalar el certificado.
En mi caso voy a utilizar un subdominio creado únicamente para la ocasión, bender.cristian.pro.
Una vez certbot, realiza las comprobaciones, y obtiene el certificado, nos preguntará (de forma numérica), si queremos que nos realice el ajuste dentro de nginx, para redireccionar las peticiones HTTP hacía HTTPS. En mi caso le voy a indicar que sí.
Una vez contestada la última pregunta, nos confirmará que ya tenemos nuestro certificado SSL instalado. Sólo nos quedará comprobarlo con nuestro navegador.
Fecha: 09/04/2019