Hola amigos, el día de hoy hablaremos un poco sobre sitios web. Creo que todos sabemos la importancia de que nuestro sitio web posea un certificado de seguridad o certificado SSL, dado que Google y los navegadores webs, marcan nuestro sitio como “no seguro” si no lo poseemos, lo cual afecta directamente a nuestro sitio, dado que las búsquedas no son indexadas correctamente si no es un sitio seguro. El día de hoy vamos a ver a detalle como realizar un certificado desde nuestro equipo.
¿Que es un certificado SSL?
En resumen vamos a mencionar que SSL es un estándar de seguridad global que permite que los sitios web y los servidores transfieran los datos de manera segura, disminuyendo asi los riesgos de robo de datos. Bien, esta conexión segura entre nuestra pagina web y el servidor se realiza mediante un certificado SSL.
Un certificado SSL puede ser emitido por por diferentes autoridades de certificación, como Verisign, ZeroSSL, y Let’s Encrypt. En la presente nota, hablaremos de certbot, que es una herramienta en línea de comando que nos permite crear certificados con Let’s Encrypt.
Entre los patrocinadores de Let’s Encrypt podemos mencionar a Electronic Frontier Foundation (EFF), la Fundación Mozilla, la corporación Cisco Systems, entre otros.
Preparación del entorno
A nivel sistema, lo único que deberemos hacer es instalar certbot. Lo pueden realizar desde el gestor de software de su distribución favorita, o bien seguir las instrucciones disponibles en el sitio de certbot para instalarlo en entornos Windows. En esta nota nos enfocaremos en como realizar el proceso desde sistemas GNU/Linux.
Crear un certificado SSL con certbot para utilización en un servicio de hosting.
Aquí veremos en detalle como crear un certificado SSL con certbot desde una maquina con GNU/Linux, para otro servidor, es decir, un servidor diferente a la maquina local donde lo estamos ejecutando. La sintaxis de comandos de certbot es bastante simple, y solo hará falta realizar lo siguiente:
sudo certbot certonly --manual
Ingresaremos el nombre de dominio para el cual queremos obtener el certificado SSL. Todos los valores deben ser separados por comas, y puede ser con www y sin www, así como utilizar un comodín para el caso de subdominios. En este ejemplo usaremos un comodín para *.sysdata.com.ar.
Al estar realizando un certificado SSL para utilizar en otro servidor, nos indicará que nuestra IP quedará logueada, dado que estamos utilizando el modo manual.
Nos va a solicitar crear un registro DNS TXT en el servidor donde está alojada la web. Lo podemos realizar desde nuestro cpanel o el panel que utilicemos.
Una vez agregado, presionamos enter y certbot verificará el registro. Y eso es todo, el certificado SSL correspondiente se encuentra disponible en el directorio /etc/letsencrypt/live/nombredeldominio.
El paso final que nos quedará realizar es copiar las claves correspondientes en nuestro panel de hosting, que usualmente se encuentra en la parte de certificado SSL, con la finalidad de poner en uso nuestros certificados.
Para renovar nuestros certificados, lo realizaremos con el comando “sudo certbot renew“. Esto se podrá realizar cuando estemos próximos a la fecha de vencimiento de los dominios, cuya validez es de 3 meses.
Para el caso de un dominio en particular, el asistente es muy similar, pero la verificación la deberán realizar mediante la creación de un directorio dentro de la raíz de su dominio y colocar el archivo del certificado SSL que certbot indicará.
Una vez realizado, deberán agregar el certificado SSL y la llave correspondiente a su panel de hosting. Al crear un certificado SSL con certbot y Let’s Encrypt de forma manual, evitamos tener que pagar un certificado SSL anual si no lo tenemos incluido en el plan de hosting. Hay que tener en cuenta que la duración de este certificado SSL es de 3 meses, por lo cual habrá que renovarlo 4 veces en el plazo de 1 año, pero es un proceso muy simple y rápido.
¿Porqué agregar un certificado SSL?
El certificado SSL protege la información y datos enviados por medio de un proceso de cifrado desde el cliente. Cuando transmitimos información por internet, la información (o datos) son escuchados por todos los dispositivos que se encuentran en el alcance de la red, por ello es importante cifrar con un certificado SSL todos los datos para evitar que algún extraño robe nuestra información.
Una forma sencilla de identificar un sitio cifrado desde el navegador es viendo el protocolo utilizado. Si utilizas HTTP (sin la s), se trata de una conexión insegura, y por lo tanto toda la información enviada y recibida desde el sitio viaja en claro y podría ser interceptada por un tercero. El protocolo HTTPS soluciona el problema cifrando todos los datos que pasan desde el cliente.
En términos técnicos, el protocolo HTTP utiliza el puerto 80 para enviar y recibir datos desde el cliente hacia el servidor, mientras que el protocolo HTTPS (con certificado SSL) utiliza el puerto 443.
Otras lecturas recomendadas
Bueno, esto es todo por hoy, espero que les sea de utilidad el tema para crear tu propio certificado, y no duden en postear sus inquietudes.
Si estas comenzando con GNU/Linux te recomiendo leer esta nota. Si quieres aprender mas del sistema del pinguino, no dejes de leer el siguiente articulo.
Hasta la próxima!
3 comentarios en «Creación de un certificado SSL con Certbot»