Con LET’S ENCRYPT tendremos a diferencia de un ceritificado autofirmado, un certificado emitido por esta institución el cual nos permitirá cumplir con los requerimientos de los navegadores para validar un certificado ssl. Esto si es importante cuando manejamos una web pública. Hay que tener en cuenta que estos certificados free caducan cada cierto tiempo y hay que renovarlos, pero configuraremos una renovación automática.
Instalamos EPEL
sudo yum install epel-release
Instalamos Certbot que nos ayudará con el registro en Let’s Encrypt y su posterior autorenovación
sudo yum install certbot python2-certbot-apache mod_ssl
Configuramos certbot con apache
sudo certbot --apache -d example.com -d www.example.com
sudo certbot --apache
Una vez que instalamos y configuramos, verificaremos en el sgte. enlace si se han generado y publicado nuestro certificado y key
https://www.ssllabs.com/ssltest/analyze.html?d=saminpms.com

Ahora configuramos la autorenovación
sudo certbot renew --dry-run
Configuramos la tarea programada en centos
sudo crontab -e
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
Listo con esto ya podemos usar nuestro certificado emitido por Let’s Encrypt

Enamorado del blues, la trova y el rock. Un apasionado a tiempo completo de la tecnología, pivoteo y me adapto a cada nuevo paso que se da. Busco continuamente las mejores prácticas y metodologías para asegurar la calidad en el software y los procesos de negocio. Algunas horas las dedico a buscar conocimiento en filosofía y teología.