Instale Let's Encrypt SSL con Certbot (Ubuntu)

Al desarrollar su sitio web, puede ser beneficioso instalar un SSL lo antes posible. La razón para hacer esto podría ser:

1. Para asegurar los datos, tiene en su sitio.
2. Mejores clasificaciones de SEO
3. Genere confianza en los visitantes del sitio web para cuando se lance su sitio

Hay muchas razones por las que querría tener un SSL instalado en su sitio.En esta guía, iremos a adquirir un cifrado SSL con Certkot.Utilizaremos la herramienta Acme-DNS-CertBot dentro de CertBot para completar esta tarea.

There are a couple of things that you will need before beginning with this guide.

1. Necesitará un servidor de hostwinds con Ubuntu.
2. Acceso a SSH con el usuario root o un usuario con acceso sudo
3. Un dominio al que puede agregar registros DNS que están alojados en ese servidor
4. Una buena copia de seguridad de su servidor o realice una copia de seguridad instantánea

Una vez que esos artículos están listos, podemos comenzar con la guía.

Instalación de Certbot

Para instalar CertBot en el servidor, utilizaremos el repositorio mantenido por los desarrolladores de CertBot, ya que tienen la versión más actualizada. Para comenzar, agregue el repositorio:

sudo apt-add-repository ppa:certbot/certbot

Presione "ENTER" para confirmar que desea agregar el repositorio.A continuación, querrá instalar Certbot.Tendrá que usar este comando:

sudo apt install certbot

¡Felicidades! Acaba de instalar Certbot en su servidor. Desafortunadamente, ese no es el final de esta guía. A continuación, necesitaremos instalar acme-dns-certbot.

Instalación de acme-dns-certbot

Ahora que tiene instalado CertBot en su servidor, ahora puede instalar la herramienta Acme-DNS-Certbot, que le permitirá adquirir el cifrado SSL.

Primero, necesitará descargar la herramienta usando este comando:

wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py

Después de la descarga, deberá asegurarse de que puede editar el script ejecutando esto:

chmod +x acme-dns-auth.py

Ahora necesitará editar el script. Primero, ejecute este comando:

sed -i 's/python/python3/' acme-dns-auth.py

Verifique que se hagan los cambios.

cat acme-dns-auth.py

Ahora debería mirar algo así:

Esto se asegura de que el script esté usando Python 3, la última versión compatible.Ahora necesitamos mover el archivo al directorio de Cifrado Let's:

sudo mv acme-dns-auth.py /etc/letsencrypt/

Ahora que tenemos todo descargado e instalado, podemos obtener el cifrado SSL de Let's SSL en su dominio.

Agregar vamos a cifrar SSL

Ahora puede agregar SSL a su dominio específico mediante la herramienta acme-dns-auth. Ejecutará el script inicial ejecutando este comando:

sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d *.your.domain -d your.domain

A continuación, deberá reemplazar su dominio real para la sección "Your.Domain".Asegúrese de aceptar las acciones presionando "Y".Después de esto, debe ser una salida como esta:

Please add the following CNAME record to your main DNS zone: _acme-challenge.luke.ga CNAME d8f11caf-f510-4bcd-b84e-0cef385e3953.auth.acme-dns.io.

Waiting for verification…

Usted agregará un CNAME a los registros DNS de su dominio. Si está utilizando Hostwinds DNS Manager, debería verse algo así:

Después de agregar el CNAME a su administrador DNS, deberá volver a su terminal y presione "ENTER" para validar el registro.Esto debería completar el proceso.

¡Felicidades!Acaba de agregar una CIENTA AJEA SSL a su dominio durante aproximadamente 5 años, pero ¿cómo renovaría el certificado para que no caduque?Necesitarías ejecutar este comando:

sudo certbot renew

Esto renovará automáticamente cualquier certificado que usted tenga actualmente usando CERTBOT. No necesitarás agregar nada más para renovar. Este comando hará todo por usted.

Ahora tiene un dominio seguro mientras siga ejecutando Certbot en su servidor. El certificado actual que acaba de agregar a su dominio no caducará durante 5 años.