Instalar y crear certificados gratuitos Let’s Encrypt

Añadir esta linea deb http://ftp.debian.org/debian jessie-backports main en el siguiente archivo:

nano /etc/apt/sources.list.d/certbot.list

Actualizamos:

apt-get update

Añadir el puerto 443 en el router de entrante y saliente TCP

Instalamos Certbot

sudo apt-get install python-certbot-apache -t jessie-backports

Ejecutamos Certbot:

certbot --apache

Seleccionamos los dominios que queremos crear e instalar el certificado, con su número correspondiente que nos aparece en la lista y la siguiente opción nos pregunta si queremos que se acceda al dominio utilizando HTTP y HTTPS o solo HTTPS.

Listo! Ya tenemos instalado y creado el certificado de nuestro dominio.


Notas adicionales:

  • Dese 09 Septiembre del 2018 el obtener certificados mediante TLS-SNI-01 2.1k se ha inhabilitado debido a un informe de seguridad, ahora que ejecutar de esta manera:

sudo certbot --authenticator standalone --installer apache -d nuestrapaginaweb.com --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2"

  • Si solo deseamos crear los certificados SSL Let’s Encrypt:

sudo certbot --apache certonly

  • Para renovar los certificados solo es ejecutar este comando:

sudo certbot renew --dry-run

  • Eliminar certificado:
  • Primero revocamos los certificados:

certbot revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem

  • Luego eliminalos el resto de certificados:

certbot delete --cert-name tupaginaweb.com

  • Por ultimo hay que desactivar la pagina:

a2dissite tupaginaweb-le-ssl.com