En este tutorial, le mostraremos cómo instalar Apache con Let’s Encrypt SSL en Ubuntu 20.04 LTS. Para aquellos de ustedes que no sabían Let’s Encrypt es una autoridad de certificación que proporciona certificados SSL gratuitos para sitios web. Todos los certificados SSL proporcionados por Let’s Encrypt se puede utilizar para fines comerciales / de producción sin ningún costo ni tarifa. Esta guía le informará sobre la instalación del Apache servidor web, instalando el Certbot, generando un certificado SSL con Certbot y creando una configuración SSL adicional para obtener el A + de la prueba SSL SSL Labs.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Te mostraré la instalación paso a paso del Apache con SSL gratuito en Ubuntu 20.04 (Focal Fossa). Puede seguir las mismas instrucciones para Ubuntu 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.
Instalar en pc Apache con Let’s Encrypt SSL en Ubuntu 20.04 LTS Focal Fossa
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando lo siguiente apt comandos en la terminal.
sudo actualización apta
sudo actualización apta
Paso 2. Instalación Apache en Ubuntu 20.04.
Por defecto, Apache está disponible en el repositorio base de Ubuntu 20.04. Ahora instalamos Apache servidor web en el sistema Ubuntu ejecutando el siguiente comando a continuación:
sudo apto instalar apache2 apache2-utils
Antes de iniciar las configuraciones, asegúrese de que Apache los servicios se están ejecutando en su sistema. Ejecute el siguiente comando para verificar el estado de los servicios de Apache:
sudo systemctl estado apache2
sudo systemctl iniciar apache2
sudo systemctl habilitar apache2
Paso 3. Configure el Firewall.
Permita el acceso al puerto 80 en el firewall ejecutando el siguiente comando:
sudo ufw permitir 80
sudo ufw permitir 443
sudo habilitar ufw
Paso 4. Configure el Apache Anfitrión virtual.
Primero, cree un directorio raíz para almacenar los archivos de su sitio web:
sudo mkdir -p /var/www/html/your-domain.com/
Luego, cambie la propiedad y el grupo del directorio:
sudo chown -R www-data: www-data /var/www/html/your-domain.com/
Vamos a crear un Apache host virtual para servir la versión HTTP de su sitio web:
sudo nano /etc/apache2/sites-available/your-domain.com.conf
Agregue la siguiente línea:
DocumentRoot /var/www/html/your-domain.com ErrorLog $ {APACHE_LOG_DIR} /your-domain.com_error.log CustomLog $ {APACHE_LOG_DIR} /your-domain.com_access.log combinado
Save y close, luego reinicie el Apache servidor web para que se realicen los cambios:
sudo a2ensite tu-dominio.com.conf
sudo a2enmod ssl reescribir
sudo systemctl reiniciar apache2
Paso 5. Asegurar Apache con Let’s Encrypt Certificado sin SSL.
Antes de instalar Certbot, habilitamos el repositorio de universos en su sistema:
sudo apto instalar software-propiedades-común
sudo add-apt-repository universe
sudo actualización apta
A continuación, instale Certbot para Apache en su sistema Ubuntu:
sudo apto instalar certbot python3-certbot-apache
Finalmente, use el comando Certbot para crear un Let’s Encrypt certificar y configurar Apache para usar el certificado:
sudo certbot –apache
Producción:
————————————————– —————————– ¡Felicidades! Ha habilitado correctamente https://your-domain.com y https://www.your-domain.com. Debe probar su configuración en: https://www.ssllabs.com/ssltest/analyze.html?d= your-domain.com https://www.ssllabs.com/ssltest/analyze.html?d=www.your-domain.com ——————– ————————————————– ——— NOTAS IMPORTANTES: – ¡Felicitaciones! Su certificado y cadena se han guardado en: /etc/letsencrypt/live/idroot.us/fullchain.pem Su archivo de claves se ha guardado en: /etc/letsencrypt/live/your-domain.com/privkey.pem Su certificado vence el 2021-10-05. Para obtener una versión nueva o modificada de este certificado en el futuro, simplemente ejecute certbot nuevamente con la opción “certonly”. Para renovar * todos * sus certificados de forma no interactiva, ejecute “certbot renew”. Si le gusta Certbot, considere apoyar nuestro trabajo mediante: Donaciones a ISRG / Let’s Encrypt: https://letsencrypt.org/donate Donaciones a EFF: https://eff.org/donate-le
Paso 5. Certbot SSL de renovación automática.
Let’s Encrypt Los certificados tienen una validez de 90 días y debe asegurarse de que se renueven a tiempo. El proceso de renovación ahora está automatizado y gracias al systemd servicio proporcionado por el cliente de Certbot. Para probar que este proceso de renovación está funcionando correctamente, puede ejecutar:
sudo certbot renovar –dry-run
Producción:
Guardando el registro de depuración en /var/log/letsencrypt/letsencrypt.log – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Procesando /etc/letsencrypt/renewal/your-domain.com – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Cuenta registrada. Simulación de renovación de un certificado existente para su-dominio.com y www.your-domain.com – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Felicitaciones, todas las renovaciones simuladas se realizaron correctamente: /etc/letsencrypt/live/your-domain.com/fullchain.pem (éxito) – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Paso 7. Pruebe SSL.
Ahora puedes ir a ssllabs.com/ssltest/ y ejecuta una prueba de SSL en tu dominio:
¡Felicidades! Has instalado con éxito Apache con un certificado SSL gratuito. Gracias por usar este tutorial para instalar el Apache Servidor web Let’s Encrypt SSL en el sistema Ubuntu 20.04 LTS Focal Fossa. Para obtener ayuda adicional o información útil, le recomendamos que consulte el oficial Apache sitio web.
