Instalar certificado https firmado por LET’S ENCRYPT en CentOS 7 con Apache

Con LET’S ENCRYPT tendremos a diferencia de un ceritificado autofirmado, un certificado emitido por esta institución el cual nos permitirá cumplir con los requerimientos de los navegadores para validar un certificado ssl. Esto si es importante cuando manejamos una web pública. Hay que tener en cuenta que estos certificados free caducan cada cierto tiempo y hay que renovarlos, pero configuraremos una renovación automática.

Instalamos EPEL

 sudo yum install epel-release

Instalamos Certbot que nos ayudará con el registro en Let’s Encrypt y su posterior autorenovación

 sudo yum install certbot python2-certbot-apache mod_ssl

Configuramos certbot con apache

 sudo certbot --apache -d example.com -d www.example.com
 sudo certbot --apache

Una vez que instalamos y configuramos, verificaremos en el sgte. enlace si se han generado y publicado nuestro certificado y key

https://www.ssllabs.com/ssltest/analyze.html?d=saminpms.com

Ahora configuramos la autorenovación

 sudo certbot renew --dry-run

Configuramos la tarea programada en centos

 sudo crontab -e
 0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Listo con esto ya podemos usar nuestro certificado emitido por Let’s Encrypt

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *