Instalar y crear certificados gratuitos Let’s Encrypt
Añadir esta linea deb http://ftp.debian.org/debian jessie-backports main en el siguiente archivo:
nano /etc/apt/sources.list.d/certbot.list
Actualizamos:
apt-get update
Añadir el puerto 443 en el router de entrante y saliente TCP
Instalamos Certbot
sudo apt-get install python-certbot-apache -t jessie-backports
Ejecutamos Certbot:
certbot --apache
Seleccionamos los dominios que queremos crear e instalar el certificado, con su número correspondiente que nos aparece en la lista y la siguiente opción nos pregunta si queremos que se acceda al dominio utilizando HTTP y HTTPS o solo HTTPS.
Listo! Ya tenemos instalado y creado el certificado de nuestro dominio.
Notas adicionales:
- Dese 09 Septiembre del 2018 el obtener certificados mediante TLS-SNI-01 2.1k se ha inhabilitado debido a un informe de seguridad, ahora que ejecutar de esta manera:
sudo certbot --authenticator standalone --installer apache -d nuestrapaginaweb.com --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2"
- Si solo deseamos crear los certificados SSL Let’s Encrypt:
sudo certbot --apache certonly
- Para renovar los certificados solo es ejecutar este comando:
sudo certbot renew --dry-run
- Eliminar certificado:
- Primero revocamos los certificados:
certbot revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem
- Luego eliminalos el resto de certificados:
certbot delete --cert-name tupaginaweb.com
- Por ultimo hay que desactivar la pagina:
a2dissite tupaginaweb-le-ssl.com