Firmar certificado con Let’s Encrypt en Ubuntu + Apache2

  Uncategorized

Para firmar nuestro certificado SSL con Let’s Encrypt debemos clonar el repositorio oficial de Github, lo haremos con el comando:
git clone https://github.com/letsencrypt/letsencrypt

Ahora se nos habrá descargado una carpeta llamada letsencrypt. Dentro de esta carpeta tendremos un script llamado letsencrypt-auto. El primer paso será ejecutar el script con el parametro –help para que instale todas las librerias necesarias en el sistema: ./letsencrypt-auto –help

Si observamos la ayuda, vemos que para para instalar el certificado en nuestro servidor por primera vez ejecutaremos: ./letsencrypt-auto run -d $DOMINIO

Una vez ejecutado el script nos hará preguntas como un email para enviar las notificaciones sobre el certificado SSL, redirigir todas las peticiones http a https, entre otras

Una vez terminado el proceso veremos que se nos crea un nuevo sitio. /etc/apache2/sites-enabled/000-default-le-ssl.conf. A partir de ahora este es el sitio que se sirve, el sitio default-ssl.conf queda inutilizado por el sistema, si queremos lo podemos deshabilitar –> a2dissite default-ssl.conf

 

3.908 pensamientos sobre - Firmar certificado con Let’s Encrypt en Ubuntu + Apache2