SergioMeneses' Blog

Conseguir tu certificado SSL gratuito con Let’s Encript

En este pequeño post, vamos a ver una corta guia acerca de como conseguir un certificado SSL valido y gratuito de Let’s Encript.

Primero mencionar que Let’s Encrypt es una nueva autoridad para la firma certificados digitales, avalado entre otras organizaciones por la Linux Fundation, como se puede apreciar en:

http://collabprojects.linuxfoundation.org/

Antes de empezar, siempre recomiendo leer algo de contexto para saber a que proceso nos vamos a enfrentar, en este caso podemos encontrar todo detallado en la pagina oficia: https://letsencrypt.org/getting-started/

Ahora si, manos al asunto!

Debido a que voy a usar mi propio dominio y vps. La opción para el certbot será: Nginx y Ubuntu14.04 Trusty.

1 – Una vez estamos en este punto, accedemos a nuestro vps y creamos un directorio temporal para almacenar el certbot durante este proceso:

#mkdir letsencrypt
#cd letsencrypt

2 – Ya localizados en el directorio, procedemos a descargar y instalar certbot:

#wget https://dl.eff.org/certbot-auto
#chmod a+x certbot-auto
#./certbot-auto

3 – El ultimo comando nos ejecutara el bot y empezaremos el proceso de la firma del certificado. Este proceso es muy similar a crear un CSR si hemos usado con openssl . Aquí dejo unas capturas de pantalla del proceso.

 

– Para firmar nuestro certificado, vamos a usar nuestro propio vps:

Proceso de firma del certificado SSL

Proceso de firma del certificado SSL

– Ingresamos nuestro dominio:

Proceso de firma del certificado SSL

Proceso de firma del certificado SSL

–  Vamos a seleccionar la raíz del sitio manualmente:

Proceso de firma del certificado SSL

Proceso de firma del certificado SSL

– Definimos la raíz de nuestro sitio:

Proceso de firma del certificado SSL

Proceso de firma del certificado SSL

– Confirmación de que nuestro certificado fue firmado correctamente!

Proceso de firma del certificado SSL

Proceso de firma del certificado SSL

4 – Una vez hemos completo el proceso, podemos encontrar los archivos del certificado en:

/etc/letsencrypt/live/domain.com

Donde domain.com seria el dominio que estamos usando.

5 – Una vez obtenemos los archivos podemos proceder y instalar el certificado como un certificado SSL normal:

ssl_install domain.com privkey.pem cert.pem fullchain.pem chain.pem

6 – Verificamos que nuestro certificado este funcionando ingresando a nuestro dominio pero esta vez incluyendo el prefijo HTTPS desde nuestros navegadores y ya debería estar funcionando!

Espero que les sea de utilidad y aunque como mencione es algo básico pues Let’s Encript ofrece otras opciones, esta es la mas practica y rápida para obtener nuestro certificado SSL valido y sin ningún costo.

Leave a Comment

Your email address will not be published. Required fields are marked *