Con LET’S ENCRYPT tendremos a diferencia de un ceritificado autofirmado, un certificado emitido por esta institución el cual nos permitirá cumplir con los requerimientos de los navegadores para validar un certificado ssl. Esto si es importante cuando manejamos una web pública. Hay que tener en cuenta que estos certificados free caducan cada cierto tiempo y hay que renovarlos, pero configuraremos una renovación automática.
Instalamos EPEL
sudo yum install epel-releaseInstalamos Certbot que nos ayudará con el registro en Let’s Encrypt y su posterior autorenovación
sudo yum install certbot python2-certbot-apache mod_sslConfiguramos certbot con apache
sudo certbot --apache -d example.com -d www.example.com sudo certbot --apacheUna vez que instalamos y configuramos, verificaremos en el sgte. enlace si se han generado y publicado nuestro certificado y key
https://www.ssllabs.com/ssltest/analyze.html?d=saminpms.com
Ahora configuramos la autorenovación
sudo certbot renew --dry-runConfiguramos la tarea programada en centos
sudo crontab -e 0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renewListo con esto ya podemos usar nuestro certificado emitido por Let’s Encrypt
Enamorado del blues, la trova y el rock. Un apasionado a tiempo completo de la tecnología, pivoteo y me adapto a cada nuevo paso que se da. Busco continuamente las mejores prácticas y metodologías para asegurar la calidad en el software y los procesos de negocio. Algunas horas las dedico a buscar conocimiento en filosofía y teología.