TOP

Certificados SSL Gratuitos y Validados

Let’s Encrypt is a free, automated, and open certificate authority brought to you by the Internet Security Research Group (ISRG).

Hace ya un par de días como respuesta a un twitt me llegó un mensaje de   Angel Cardenas (@AnglDavd) sobre un sistema que genera y valida certificados ssl para las páginas web. Tomando en consideración que he pagado por muchos de estos certificados, lo cual no es barato,  obviamente la idea de un certificado gratuito  me generó curiosidad.

La instalación fue bastante sencilla y funcionó de inmediato en uno de mis servidores Ubuntu Server 14.04 siguiendo las instrucciones publicadas en el sitio web :

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help

Con esto simplemente bajamos el sript de automatización que instala todas las dependencias y genera los certificados. En mi caso yo uso servidores apache, por lo que la instalación fue tan sencilla como ejecutar :

./letsencrypt-auto --apache

Con lo anterior se generaron y validaron automáticamente los certificados para mi servidor.

En otro de mis servidores, esto no funcionó, arrojandome un error :

Failed authorization procedure  (tls-sni-01): urn:acme:error:connection

Por lo que según las instrucciones encontradas en el foro ejecuté la instalación standalone para generar los certificados ( Hay que detener el demonio de apache primero ).

./letsencrypt-auto certonly --standalone -d pandora.cl -d www.pandora.cl

Lo que dio como resultado

Updating letsencrypt and virtual environment dependencies.......
Running with virtualenv: /root/.local/share/letsencrypt/bin/letsencrypt certonly -a standalone -d pandora.cl -d www.pandora.cl

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/pandora.cl/fullchain.pem. Your cert will
   expire on 2016-03-11. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - If like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Ya teniendo los certificados creados, simplemente de manera manual se hace la instalación en el servidor de apache luego de haber habilitado el modulo correspondiente.

# sudo a2enmod ssl

Ahora en el archivo  default-ssl.conf dentro de la configuración de apache2 agregamos lo siguiente al sitio por defecto.

SSLCertificateFile /etc/letsencrypt/live/pandora.cl/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/pandora.cl/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/pandora.cl/chain.pem

Ya teniendo el módulo activo, la configuración lista, simplemente activamos la configuración.

# a2ensite default-ssl.conf

Bueno, eso sería todo. Como podrán notar el caso de prueba en donde me falló la configuración automática fue para el sitio web de pandora.cl . Actualmente estoy usando este certificado en el sitio, sin embargo me percaté que alguno de los links no están con https, así que no se asusten si el certificado no aparece con color verde.

 

10 Responses to Certificados SSL Gratuitos y Validados

  1. Angel Cardenas (@AnglDavd) 12/12/2015 at 19:16 #

    en vez de usar este codigo ./letsencrypt-auto –apache deberias usar este: ./letsencrypt-auto –apache -d dominio.com -d http://www.dominio.com asi se crea los alias dentro de los Vhost de apache (Virtual Host) quedando asi asignado el SSL tanto al dominio sin www como con www.

    Saludos

    View Comment
    • ctala 12/12/2015 at 20:40 #

      Entonces es aún más mágico de lo que esperaba :P. De todas maneras en modo automático si me los creó sin tener que pasarlos como parámetros 🙂

      View Comment
  2. jose 29/12/2015 at 02:29 #

    hola y para un servidor Elastix con Asterisk como seria el procedimiento

    View Comment
    • ctala 29/12/2015 at 06:55 #

      Los servidroes elastix ya vienen con HTTPS funcionando, sin embargo tienen un certificadoauto firmado. No creo que necesites un certificado mayor que ese para un servidor que no está abierto a público. Sin embargo, elastix sigue estando en un FreeBSD, solo sigue esas instrucciones.

      View Comment
  3. Joaquín 06/06/2016 at 14:49 #

    Hola,
    Disculpa mira yo no soy programador y en realidad manejo solo php, tengo una página alojada en Hostingplus a la cual quiero instalar este certificado ssl pero no tengo idea como hacerlo. He buscado en internet y no he encontrado nada. Me puede ayudar porfa?

    View Comment
  4. Anibal Marquez Vargas 22/10/2017 at 00:32 #

    Consulta amigo, nunca he usado ssl, pero este se instala por dominio cierto? y no por urls que contega en mi sitio?

    View Comment

Deja un comentario

A %d blogueros les gusta esto: