Geekflare
Geekflare recibe el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliación de los enlaces de compra en este sitio.
En Apache HTTP  |  Última actualización: 25 de septiembre de 2023
Compartir en:
Escáner de seguridad de aplicaciones web Invicti - la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

¿Cómo obtener un certificado SSL GRATUITO utilizando Let’s Encrypt para Apache?

Por
encriptar apache

El certificado SSL/TLS no cuesta ni un céntimo. Gracias a Let’s Encrypt

El certificado SSL es obligatorio para cualquier sitio web empresarial basado en servicios transaccionales al cumplir con la norma PCI DSS. Asegura los datos transmitidos del cliente al servidor. Tener SSL/TLS (HTTPS) a su sitio web también le ayuda a impulsar la clasificación en la búsqueda de Google

Normalmente, los certificados SSL cuestan más de 200 dólares; sin embargo, si necesita un certificado para un entorno de no producción en el que la transacción de datos no es crítica, puede probar el SSL GRATUITO de Encriptemos.

Let’s Encrypt es una autoridad de certificación (CA) abierta patrocinada por SUCURI, Cisco, Facebook, AKAMAI, Chrome, Automático, SiteGroundetc. que emite un certificado SSL sin coste alguno. Let’s Encrypt ya ha emitido cerca de 200 millones de certificados SSL hasta la fecha.

letsencrypt-stat

Empecemos utilizando Let’s Encrypt para obtener un certificado SSL en el entorno Linux para el servidor HTTP Apache. El siguiente ejemplo se basa en techpostal.com alojado en DigitalOcean con el servidor HTTP Apache

Instalando Let’s Encrypt

  • Iniciar sesión en el servidor Linux
  • Vaya a la ruta donde desea instalar el let's encrypt
  • Clone el repositorio git de let's encrypt
git clone https://github.com/letsencrypt/letsencrypt

Nota: si no tiene git instalado, entonces puede utilizar el comando yum para instalarlo

yum install git
  • Verá una nueva carpeta "letsencrypt" creada en su directorio de trabajo actual
drwxr-xr-x
14 root root 4096 Mar 6 01:00 lets

codificar

  • Vaya a la carpeta recién creada
cd letsencrypt
  • Ejecute el siguiente comando para instalar todas sus dependencias
./letsencrypt-auto

Esto puede tardar unos minutos en instalarse. Buscará NombreServidor en el archivo httpd.conf de Apache y le pedirá que confirme el nombre para el que desea activar HTTPS

  • Seleccione el nombre de dominio de la lista y OK

letsencrypt-select-domain

  • Introduzca la dirección de correo electrónico y OK

letsencrypt-email

  • Acepto las condiciones del servicio

letsencrypt-agree

  • Le pedirá que elija si desea permitir HTTP y HTTPS ambos o SOLO HTTPS.

letsencrypt-choose

  • Seleccione la que desee y OK

Tardará unos segundos y luego le dará la confirmación de que se ha habilitado correctamente el certificado SSL en su dominio

letsencrypt-success

Para validarlo, acceda a su URL HTTPS y debería ver que está emitido por "Let’s Encrypt Authority"

letsencrypt-issued-cert

Como ve, todo el proceso para obtener un certificado SSL es muy sencillo

Una vez que tenga un certificado SSL habilitado para su sitio web, entonces no olvide probar el sitio en busca de vulnerabilidades y errores de configuración SSL/TLS.

  • Chandan Kumar
    Autor
    Chandan Kumar es el fundador de Geekflare. Ha ayudado a millones de personas a destacar en el ámbito digital. Apasionado de la tecnología, su misión es explorar el mundo y ampliar el crecimiento de profesionales y empresas.
Gracias a nuestros patrocinadores
Más lecturas sobre Apache HTTP
Potencia tu negocio
Algunas de las herramientas y servicios que le ayudarán a hacer crecer su negocio.
  • Invicti
    Invicti utiliza el Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en tan solo unas horas.
    Pruebe Invicti
  • Brightdata
    Web scraping, proxy residencial, gestor de proxy, desbloqueador web, rastreador de motores de búsqueda, y todo lo que necesita para recopilar datos web.
    Pruebe Brightdata
  • Monday.com
    Monday.com es un sistema operativo de trabajo todo en uno que te ayuda a gestionar proyectos, tareas, trabajo, ventas, CRM, operaciones, flujos de trabajo y mucho más.
    Prueba Monday
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra puntos débiles de ciberseguridad en su infraestructura, para evitar costosas violaciones de datos.
    Prueba Intruder