BitCuco

¡Hola Mundo!

Creación de un certificado SSL con Certbot

certificado ssl
Anuncio / Advertisement

Hola amigos, el día de hoy hablaremos un poco sobre sitios web. Creo que todos sabemos la importancia de que nuestro sitio web posea un certificado de seguridad o certificado SSL, dado que Google y los navegadores webs, marcan nuestro sitio como “no seguro” si no lo poseemos, lo cual afecta directamente a nuestro sitio, dado que las búsquedas no son indexadas correctamente si no es un sitio seguro. El día de hoy vamos a ver a detalle como realizar un certificado desde nuestro equipo.

¿Que es un certificado SSL?

En resumen vamos a mencionar que SSL es un estándar de seguridad global que permite que los sitios web y los servidores transfieran los datos de manera segura, disminuyendo asi los riesgos de robo de datos. Bien, esta conexión segura entre nuestra pagina web y el servidor se realiza mediante un certificado SSL.

Un certificado SSL puede ser emitido por por diferentes autoridades de certificación, como Verisign, ZeroSSL, y Let’s Encrypt. En la presente nota, hablaremos de certbot, que es una herramienta en línea de comando que nos permite crear certificados con Let’s Encrypt.

certificado ssl

Entre los patrocinadores de Let’s Encrypt podemos mencionar a Electronic Frontier Foundation (EFF), la Fundación

Anuncio / Advertisement
Mozilla, la corporación Cisco Systems, entre otros.

Preparación del entorno

A nivel sistema, lo único que deberemos hacer es instalar certbot. Lo pueden realizar desde el gestor de software de su distribución favorita, o bien seguir las instrucciones disponibles en el sitio de certbot para instalarlo en entornos Windows. En esta nota nos enfocaremos en como realizar el proceso desde sistemas GNU/Linux.

Crear un certificado SSL con certbot para utilización en un servicio de hosting.

Aquí veremos en detalle como crear un certificado SSL con certbot desde una maquina con GNU/Linux, para otro servidor, es decir, un servidor diferente a la maquina local donde lo estamos ejecutando. La sintaxis de comandos de certbot es bastante simple, y solo hará falta realizar lo siguiente:

sudo certbot certonly --manual

Ingresaremos el nombre de dominio para el cual queremos obtener el certificado SSL. Todos los valores deben ser separados por comas, y puede ser con www y sin www, así como utilizar un comodín para el caso de subdominios. En este ejemplo usaremos un comodín para *.sysdata.com.ar.

certbot
Certificado utilizando comodín

Al estar realizando un certificado SSL para utilizar en otro servidor, nos indicará que nuestra IP quedará logueada, dado que estamos utilizando el modo manual.

Anuncio / Advertisement
certbot

Nos va a solicitar crear un registro DNS TXT en el servidor donde está alojada la web. Lo podemos realizar desde nuestro cpanel o el panel que utilicemos.

certificado ssl
Creación de Registro DNS TXT

Una vez agregado, presionamos enter y certbot verificará el registro. Y eso es todo, el certificado SSL correspondiente se encuentra disponible en el directorio /etc/letsencrypt/live/nombredeldominio.

El paso final que nos quedará realizar es copiar las claves correspondientes en nuestro panel de hosting, que usualmente se encuentra en la parte de certificado SSL, con la finalidad de poner en uso nuestros certificados.

certificado ssl

Para renovar nuestros certificados, lo realizaremos con el comando “sudo certbot renew“. Esto se podrá realizar cuando estemos próximos a la fecha de vencimiento de los dominios, cuya validez es de 3 meses.

Para el caso de un dominio en particular, el asistente es muy similar, pero la verificación la deberán realizar mediante la creación de un directorio dentro de la raíz de su dominio y colocar el archivo del certificado SSL que certbot indicará.

certificado ssl
Acme Challenge

Una vez realizado, deberán agregar el certificado SSL y la llave correspondiente a su panel de hosting. Al crear un certificado SSL

Anuncio / Advertisement
con certbot y Let’s Encrypt de forma manual, evitamos tener que pagar un certificado SSL anual si no lo tenemos incluido en el plan de hosting. Hay que tener en cuenta que la duración de este certificado SSL es de 3 meses, por lo cual habrá que renovarlo 4 veces en el plazo de 1 año, pero es un proceso muy simple y rápido.

¿Porqué agregar un certificado SSL?

El certificado SSL protege la información y datos enviados por medio de un proceso de cifrado desde el cliente. Cuando transmitimos información por internet, la información (o datos) son escuchados por todos los dispositivos que se encuentran en el alcance de la red, por ello es importante cifrar con un certificado SSL todos los datos para evitar que algún extraño robe nuestra información.

Una forma sencilla de identificar un sitio cifrado desde el navegador es viendo el protocolo utilizado. Si utilizas HTTP (sin la s), se trata de una conexión insegura, y por lo tanto toda la información enviada y recibida desde el sitio viaja en claro y podría ser interceptada por un tercero. El protocolo HTTPS soluciona el problema cifrando todos los datos que pasan desde el cliente.

Anuncio / Advertisement

En términos técnicos, el protocolo HTTP utiliza el puerto 80 para enviar y recibir datos desde el cliente hacia el servidor, mientras que el protocolo HTTPS (con certificado SSL) utiliza el puerto 443.

Otras lecturas recomendadas

Bueno, esto es todo por hoy, espero que les sea de utilidad el tema para crear tu propio certificado, y no duden en postear sus inquietudes.

Si estas comenzando con GNU/Linux te recomiendo leer esta nota. Si quieres aprender mas del sistema del pinguino, no dejes de leer el siguiente articulo.

Hasta la próxima!

Anuncio / Advertisement
0 0

Sobre el Autor

Bruno Ernesto Russo

Apasionado de la tecnología. Mis áreas principales de interés son los GNU/Linux y software libre, virtualización, servidores, hardware y redes.