¿Que es Let’s Encrypt y como configurarlo?

¿Como funciona?

Características de Let’s Encrypt

  • Los certificados son totalmente gratuitos (Siempre puedes hacer una donación al proyecto). 100% libre, cualquier dueño de su propio dominio puede obtener un certificado confiable.
  • La instalación en tu servidor es muy sencilla, más adelante mostraré un ejemplo.
  • No requiere de ningún e-mail de confirmación
  • Los principales navegadores reconocen estos certificados a la perfección
  • Los certificados se renuevan automáticamente. Estos certificados tienen una duración por defecto de 3 meses, pero son renovables.
  • Transparente: Todos los certificados emitidos o revocados serán registrados públicamente y estarán disponibles para que cualquier persona pueda inspeccionarlos.
  • Open Source: El protocolo de emisión y renovación automática se publicará como un estándar abierto que otros pueden adoptar.

Ejemplo de Instalación con Certbot

certbot — apache
Saving debug log to /var/log/letsencrypt/letsencrypt.logNo names were found in your configuration files. Please enter in your domainname(s) (comma and/or space separated) (Enter ‘c’ to cancel):adrianalonso.esEnter email address (used for urgent renewal and security notices) (Enter ‘c’ tocancel): xxxxxx@gmail.comStarting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Please read the Terms of Service athttps://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf. You must agreein order to register with the ACME server athttps://acme-v01.api.letsencrypt.org/directory— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — -(A)gree/©ancel: A
Starting new HTTPS connection (1): supporters.eff.orgObtaining a new certificatePerforming the following challenges:tls-sni-01 challenge for adrianalonso.esEnabled Apache socache_shmcb moduleEnabled Apache ssl moduleWaiting for verification…Cleaning up challengesGenerating key (2048 bits): /etc/letsencrypt/keys/0000_key-certbot.pemCreating CSR: /etc/letsencrypt/csr/0000_csr-certbot.pemCreated an SSL vhost at /etc/apache2/sites-available/000-default-le-ssl.confEnabled Apache socache_shmcb moduleEnabled Apache ssl moduleDeploying Certificate to VirtualHost /etc/apache2/sites-available/000-default-le-ssl.confEnabling available site: /etc/apache2/sites-available/000-default-le-ssl.conf
Please choose whether HTTPS access is required or optional.— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — -1: Easy — Allow both HTTP and HTTPS access to these sites2: Secure — Make all requests redirect to secure HTTPS access— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — -Select the appropriate number [1–2] then [enter] (press ‘c’ to cancel): 1— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — -Congratulations! You have successfully enabled https://adrianalonso.es
<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]</IfModule>

--

--

Full Stack Web Developer — adrianalonso.es

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store