¬ŅC√≥mo instalar un certificado SSL gratuito?

¬ŅC√≥mo instalar un certificado SSL gratuito?

¬ŅMi p√°gina necesita un certificado SSL?

Viajero bienvenido a este nuevo POST donde te hablaré un poco de los certificados SSL (Secure Sockets Layer) y como es que puedes agregarlo a tu página, y respondiendo a si necesitas o no un certificado SSL, la respuesta es "Si", el tema de seguridad ha tomado mucha importancia a tal grado que es un factor de posicionamiento para que tu sitio web aparezca o no en los resultado de los buscadores como Google, así que te dejo esta guía y, si crees que te he ayudado, puedes suscribirte a mi canal de YouTube o compartir este POST en tus redes sociales.

Juan Carlos García
by Juan Carlos García24-Ag-20225

¬ŅQu√© es un certificado SSL?

Tema interesante y lo primero que debes aprender es que es o que se refiere tener un certificado de seguridad en tu página, aquí una definición sencilla

 

Los certificados SSL (Secure Socket Layer) son una capa de conexión segura que forma parte de un estándar de seguridad mundial que le da a tu sitio web un titulo digital que autentifica su identidad y permite la transferencia cifrada entre el navegador y tu servidor web.

En resumen, cuando tu agregas un certificado de seguridad, la URL de tu sitio debe cambiar de HTTP a HTTPS (¬ŅQu√© es HTTP?) y aparecer√° un icono de un candado que indica que "La conexi√≥n es segura" y como consejo si has migrado a HTTPS, no olvides que toda conexi√≥n que llegue por HTTP se redireccione a HTTPS, mas adelante veremos el ¬ŅPor qu√©?.

  • Al dar clic en el candado se debe ver algo as√≠:
Certificado SSL en la URL

 

 

¬ŅC√≥mo instalar un certificado SSL gratuito?

Bien, vayamos a lo bueno, como es que puedes dar seguridad a tu p√°gina instalando este tipo de aditamentos de una forma gratuita. Para esto vamos a utilizar dos herramientas muy buenas y que como desarrollador o webmaster debes conocer

  • Let's Encrypt
  • Cerbot

Estas dos herramientas son muy potentes una como proveedor y la otra para administrarlos de cierta manera y, para que quede mas claro hablemos un poco de estas dos herramientas

 

¬ŅQu√© es Let's Encrypt?

En los dos casos que abarcaremos utilizaremos Let's Encrypt y para los que no lo conocen

Let's Encrypt es un proveedor de certificados SSL gratuitos que puedes agregar a tu p√°gina, adem√°s, es multiplataforma, lo puedes utilizar con Apache, IIS o Nginx.

Muchos proveedores de hosting tienen la opción de agregar un certificado gratis y precisamente utilizan a Let's Encrypt como proveedor. Si ves esta opción en tu panel de control esta de lujo, ya que con unos cuantos clic tendrás en tu sitio el HTTPS y si no, pues te tocará seguir los pasos que te dejare aquí.

 

¬ŅQu√© es Cerbot?

Cerbot es un software de código abierto o cliente ACME desarrollado por EFF (Electronic Frontier Foundation) y es el cliente oficial de Let's Encrypt para obtener certificados SSL/TLS.

Bien ahora que conoces lo indispensable, vamos a ir analizando parte por parte algunas opciones que tienen estas herramientas y aprender√°s a utilizar Cerbot de una manera muy sencilla, no olvides compartir en tus redes sociales para que podamos ayudar a mas colegas.

Suscribirme

Gracias por tu calificación:

5

Categorías


  • EWebik
  • React JS
  • SQL
  • Base de datos
  • PHP - MySQL
  • P√°gina Web
  • Servidores
  • Flexbox
  • NodeJS
  • WordPress
  • POO

ūü•á Creaci√≥n de p√°ginas web

‚ö°ÔłŹ Quiero mi p√°gina web ūüí™ūüŹľ

Consideraciones antes de la instalación

Antes de comenzar debes asegurarte que tu dominio ya esta apuntando a tu servidor y nos vamos a centrar en los siguientes software:

  • Nginx
  • Apache

Los cuales suelen ser los servidores web mas populares

 

Instalar certificado SSL Let's Encrypt desde la Shell

Para iniciar vamos a instalar nuestro SSL desde la Shell empezando por Nginx y Ubuntu 18

 

Lets's Encrypt con Nginx

1. Primero debes de acceder a tu consola a trav√©s de SSH y aseg√ļrate de tener altos privilegios (SUDO), a continuaci√≥n, actualiza el √≠ndice local de paquetes.

sudo apt-get update

2. Ahora tienes que validar que tienes instalado snapd y cuentas con la ultima versión.

sudo snap install core; sudo snap refresh core

3. Elimine certbot-auto y cualquier paquete de Certbot OS que hayas instalado previamente.

  • Si tiene alg√ļn paquete de Certbot instalado usando un administrador de paquetes, por ejemplo: apt, dnfo yum.
  • Debes eliminarlo antes de instalar el complemento Certbot para asegurarse de que cuando ejecuta el comando, certbot se utilice el nuevo complemento en lugar del que se ha instalado desde el administrador de paquetes.
  • La desinstalaci√≥n depende de la forma en que lo hayas instalado, aqu√≠ algunos ejemplos:
sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot

4. Ahora debemos instalar cerbot

sudo snap install --classic certbot

5. Validación y preparación del comando cerbot

  • Ahora nos debemos asegurar que el comando cerbot puede ser ejecutado sin problema.
sudo ln -s /snap/bin/certbot /usr/bin/certbot

 

6. Obtención del certificado, en este punto contamos con dos opciones

  • Podemos obtener los certificados e instalarlos
  • Solo obtener los archivos del certificado

Ok, para obtener los certificado e instalarlos lo tenemos que hacer con la siguiente instrucci√≥n y si estas haciendo la acci√≥n mientras lees mi POST "Espera" no lo ejecutes a√ļn.

1. Este comando edita en autom√°tico tu archivo nginx.conf y te mostrara una serie de opciones que deber√°s ir introduciendo

$ sudo certbot --nginx

 

2. Ahora, para obtener los certificados sin instalarlos, debe ser con el siguiente comando, pero, en esta opción tu debes actualizar el archivo nginx.conf manualmente

$ sudo certbot certonly --nginx

 

  • Bien, ahora si vamos a ejecutar los comandos, yo te recomiendo que utilices la primera opci√≥n si no tienes mucho conocimiento de Nginx ya que la herramienta har√° el trabajo por ti, pero tambi√©n te invito a que experimentes ya que es la mejor manera de aprender.
  • Entonces utilizando la primera opci√≥n quedar√≠a algo as√≠ la creaci√≥n de nuestro certificado
$sudo certbot --nginx -d ewebik.com -d www.ewebik.com -d subdominio.ewebik.com

 

El comando anterior indica que el certificado debe instalarse y debe cubrir el dominio y los subdominios indicados, recuerda que el dominio debe ya resolver en el servidor donde estas corriendo Cerbot. Excelente si has seguido los pasos correctamente ya tienes SSL en tu sitio web.

Suscribirme

Gracias por tu calificación:

5

Categorías


  • EWebik
  • React JS
  • SQL
  • Base de datos
  • PHP - MySQL
  • P√°gina Web
  • Servidores
  • Flexbox
  • NodeJS
  • WordPress
  • POO

ūü•á Creaci√≥n de p√°ginas web

‚ö°ÔłŹ Quiero mi p√°gina web ūüí™ūüŹľ

Renovación automática del certificado gratuito

Pero estos certificados solo son validos por 90 d√≠as, por lo tanto vamos a crear una tarea que se ejecute todos los d√≠as por ejemplo y revise si hay alg√ļn dominio que debe renovarse y esto se hace con los siguientes comandos.

Ejecuta  --dry-run para realizar una prueba y verificar que todo esta bien antes de proceder con la renovaci√≥n

$ sudo certbot renew --dry-run

Si todo ha salido correctamente, puedes ejecutar el comando quitando --dry-run para actualizar tus certificado, puedes hacer esto en un cron para que del diario revise que tus certificados deben actualizarse.

$ sudo certbot renew

 

Puedes agregar esto en alguna de las siguientes ubicaciones para que se cree la tarea

/etc/crontab/
/etc/cron.*/*
systemctl list-timers

 

Actualizando Cerbot

Si ya tienes instalado tu SSL y al actualizar te ha botado un error, revisa que tengas la ultima versión de Cerbot ya que muchas veces la renovación no se lleva a cabo precisamente por que no tienes instalada la ultima versión, para ello vamos a utilizar los siguientes comandos.

$ certbot --version
$ sudo apt-get update
$ sudo apt-get install --only-upgrade certbot
  • Con el primer comando revisamos que versi√≥n tenemos instalada
  • Con la segunda actualizamos nuestro sistema
  • Y con el tercer comando ejecutamos la actualizaci√≥n de nuestro Cerbot
  • Ahora vuelve a ejecutar la actualizaci√≥n de tus certificados y en la mayor√≠a de los casos ya no te deber√≠a mostrar error.

 

¬ŅPor que redireccionar de HTTP a HTTPS?

Si has seguido los pasos correctamente ya habrás notado que durante la instalación te brinda la opción de redireccionar todas las solicitudes a HTTPS, espero que hayas activado esta opción ya que te evita problemas como

  • Sitio duplicado, si tus usuarios pueden acceder a una versi√≥n HTTP y HTTPS de tu sitio, ante los buscadores tu sitio esta duplicado ya que en dos diferentes URL se muestra el mismo contenido y esto afecta tu posicionamiento
  • Desconfianza, los usuarios que acceden a un sitio HTTP puede que les muestre que el sitio no es seguro y esto no da confianza para realizar transacciones en un sitio
  • Exponer los datos de tus usuarios, si tu sitio esta cifrado toda la informaci√≥n que fluye del navegador a tu servidor esta cifrada y no cualquiera la puede leer.

 

Tipos de certificados

Para complementar este tema, te dejo algunos tipos de certificados SSL con los que te encontrarás y es importante que los conozcas para que le puedas brindar a tus clientes una mejor solución.

  • √önico, este tipo da seguridad a un solo dominio o subdominio.
  • Comod√≠n, proporciona seguridad a un dominio y subdominios ilimitados.
  • Multidominio, da seguridad a varios dominios.

 

Validación de dominios

Dentro de los tipos también podemos encontrar aquellos que dependen de validación, por ejemplo:

  • Validaci√≥n de dominios, esta opci√≥n es de las m√°s baratas ofrece un cifrado b√°sico y la verificaci√≥n del due√Īo o titular del dominio.
  • Validaci√≥n de organizaci√≥n, proporciona lo mismo que la validaci√≥n b√°sica y autentifica mas informaci√≥n como el nombre y direcci√≥n del propietario.
  • Validaci√≥n extendida (EV), es uno de los mas completos, se entrega despu√©s de una investigaci√≥n exhaustiva para su creaci√≥n, se esta opci√≥n se analiza por ejemplo, que el propietario sea una entidad legal, f√≠sica y operativa.

 

¬ŅEn donde se utilizan los certificados SSL?

Principalmente en un sitio web ya que al memento que tus usuarios entran a tu p√°gina mostrar√° la leyenda de sitio seguro, adem√°s de ser un punto importante para la mejora de tu SEO. De igual forma puedes aplicar un certificado si expones una API o servicio web al cual deben apuntar en cada request.

 

¬ŅD√≥nde obtener un certificado SSL?

Bueno ya has visto los tipos de certificados, puedes adquirir uno gratuito, pero también puedes comprar uno en sitios como Goddady entre otros.

 

Excelente, hemos llegado al final de esta guía, se que es bastante técnico, pero si sigues los pasos tal como te los he dictado, no tendrás problemas, ya que es la forma en la que lo hago yo y, esta página es un ejemplo de ello, nos vemos vemos en el siguiente post.

Suscribirme

Gracias por tu calificación:

5

Categorías


  • EWebik
  • React JS
  • SQL
  • Base de datos
  • PHP - MySQL
  • P√°gina Web
  • Servidores
  • Flexbox
  • NodeJS
  • WordPress
  • POO

ūü•á Creaci√≥n de p√°ginas web

‚ö°ÔłŹ Quiero mi p√°gina web ūüí™ūüŹľ
Juan Carlos García

Juan Carlos García

Durante a√Īos he desarrollado plataformas dedicadas al rastreo satelital y varios sitios web que se encuentran en la primera p√°gina de Google, y hoy quiero compartir contigo lo que se en tecnolog√≠as como: Node JS, PHP, C# y Bases de datos.

Si quieres apoyarme sígueme en mis redes sociales y suscríbete a mi canal de YouTube.

Desarrollador de software

© 2022 EWebik

Dise√Īo de p√°ginas web y aplicaciones moviles.