Configurar Let’s Cifrypt Digital Ocean

Homero Ontiveros
Configurar Let’s Cifrypt Digital Ocean

El dominio de un sitio web debe tener cifrado SSL/TLS si tiene la intención de obtener visitantes. Los certificados SSL/TLS proporcionan una conexión sólida entre los servidores web y los navegadores. Anteriormente, la seguridad no era una gran preocupación. Era relativamente común que los sitios web entregaran datos a través del protocolo HTTP establecido. Sin embargo, hoy en día, el canal utilizado para comunicarse con el servidor debe estar asegurado, porque los delitos cibernéticos, incluidos el robo de identidad, el fraude de la tarjeta de crédito y el espionaje.

Una autoridad de certificado (CA) llamada Let's CiCrypt ofrece certificados SSL/TLS gratuitos, habilitando el cifrado HTTPS en los servidores web. Se verifica el dominio, por lo que no es necesaria una dirección IP dedicada. Por lo general, se recomienda tener un certificado SSL habilitado en su sitio web para mejorar su clasificación SEO, particularmente en Google.

Funcionario de Let's Cifrypt

Vamos a encrypt confirma la propiedad del dominio antes de proporcionar un certificado. Cuando se valida el token, el servidor de validación LET CIRRYPT realiza una solicitud HTTP para obtener el archivo y asegura que el registro DNS del dominio apunte al servidor que aloja el cliente LET CIRRYPT.

Requisitos

Debe hacer lo siguiente antes de usar vamos a cifrar:

Siguiendo las instrucciones en esta primera configuración del servidor para Ubuntu 20.04 Tutorial, una vez Ubuntu 20.El servidor 04 está configurado, completo con un firewall y un usuario sin raíz con acceso a sudo.

Un nombre de dominio con registro. A lo largo de este artículo, myFirstProject1.com se usará. Puedes comprar un dominio.

Los siguientes dos registros DNS están configurados en su servidor.

  • Un registro "myProject1" con myFirstProject1.com señalando la dirección IP pública de su servidor
  • Un registro "myProject2" con myFirstProject2.com señalando la dirección IP pública de su servidor.

Nginx debe instalarse, y debe asegurarse de que su dominio tenga un bloque de servidor.

Pasos para instalar Let’s Cifrypt en el océano digital

Los principales pasos para instalar Let's Cifrypt en el océano digital son:

Instalación de CertBot

El software CERTBOT es la principal necesidad de utilizar en cifrado para obtener un certificado SSL. Para instalar CERTBOT y su complemento NGINX, utilizamos el siguiente comando:

La mayoría de las empresas de alojamiento compartido y algunas compañías de alojamiento en la nube incorporan CERTBOT o un complemento similar en el panel de alojamiento del sitio web que le permite comprar, renovar y administrar certificados SSL/TLS al tener algunos clics.

Mientras que "Python3-Certbot-Nginx" es un paquete utilizado para:

Demuestre inmediatamente al Let's Cifrar CA que está a cargo del sitio web.

  • Mantenga registros de cuándo debe actualizarse su licencia y cuándo está a punto de caducar.
  • Obtenga e instale un certificado con control del navegador en cualquier servidor web.
  • Ayudarlo a revocar el certificado si surge la necesidad.

CertBot ahora está listo para su uso, pero algunas de sus configuraciones deben confirmarse antes de que pueda configurar SSL para NGINX automáticamente.

Verificar la configuración de Nginx

CertBot debería poder configurar SSL automáticamente. Debe poder localizar el bloque de servidor adecuado en su configuración de Nginx. Más precisamente, logra esto buscando una directiva de nombre del servidor correspondiente al dominio para el que solicita un certificado para.

Ya debería tener la directiva de nombre del servidor correctamente configurada en un bloque de servidor para el dominio, que utilizaremos en "/etc/nginx/sites disponible/myFirstProject1.com ".

Abra el archivo de configuración de dominio en Nano o su otro editor de texto para verificar que su archivo se abrirá si existe, cierre su editor y vaya a la siguiente acción. El nombre del servidor se verá como "SERVER_NAME DOMAIN_NAME www.nombre de dominio.com ”, como se muestra en el fragmento a continuación.

Si no cambia, corresponde. Verifique la sintaxis de sus modificaciones de configuración después de guardar el archivo y cerrar su editor. Use las instrucciones posteriores para verificar:

$ sudo nginx -t

Recargue Nginx para cargar la configuración actualizada después de asegurarse de que la sintaxis de su archivo de configuración sea correcta:

$ sudo systemctl recargar nginx

Ahora, CertBot puede localizar automáticamente el bloque de servidor correcto y actualizarlo. Un SystemCTL se encarga de inspeccionar y administrar el sistema SYSTEMD y la gestión de servicios. Sirve como el reemplazo del Daemon del Sistema V Init y consta de varias bibliotecas, herramientas y demonios de administración del sistema.

Habilitar https a través del firewall

Las recomendaciones requeridas le aconsejan que habilite el firewall de UFW. Debe cambiar la configuración para permitir el tráfico HTTPS.

La opción de estado de UFW nos permite ver la condición más reciente de UFW. El estado de UFW muestra una lista de regulaciones si se activa UFW. Por supuesto, si tiene las credenciales necesarias, solo puede ejecutar el comando como usuario root o prefiándolo con sudo.

Habilite el perfil completo de Nginx y elimine la asignación innecesaria del perfil NGINX HTTP para permitir el tráfico HTTPS también:

El fragmento anterior muestra el método para permitir el tráfico completo de Nginx y el segundo muestra cómo eliminar el otro tráfico que permitimos.

Cómo obtener un certificado SSL

Con la ayuda de complementos, CERTBOT ofrece varias formas de obtener certificados SSL. La configuración y la recarga de la configuración de NGINX serán manejados por el complemento NGINX según sea necesario.

Utilice el certbot para obtener el certificado SSL del dominio de inmediato. Para indicar el dominio, se necesita un argumento "-d". Un certificado es emitido por Let's Cifrypt para el subdominio www y la raíz. Es necesario obtener el certificado para ambas versiones, ya que tener solo una para cualquiera de las versiones dará como resultado una advertencia en el navegador si un visitante ve la otra versión. Para los nuevos usuarios, CertBot le pide que proporcione su correo electrónico para el primero y confirme que acepta los términos de servicio.

Si esto fuera exitoso, le pediría que haga su selección y presione Entrar en. Después de actualizar la configuración, Nginx recargará y considerará la nueva configuración. Después de terminar, CERTBOT le informará que el procedimiento fue exitoso.

Conclusión

En esta guía, demostramos cómo instalar y utilizar el software LET CIRRYPT CERTBOT, obtener un certificado SSL, configurar su actualización automática para un certificado SSL y configurar NGINX. Además, también le proporcionamos algunos ejemplos de situaciones que podrían resultar en problemas de compilación al usar Let's Cifrypt Digital Ocean.

php
Cómo usar el descanso y continuar en PHP?
En PHP, la instrucción Break se usa para terminar un bucle o una instrucción de interruptor mientras...
Beatriz Enríquez
C ++
Cómo declarar variables en c++?
Para declarar una variable en C ++, debe especificar su tipo de datos y nombre. Además, lea esta guí...
Mariana Cotto
C ++
Cómo encontrar el tamaño de una cadena en c++?
Para encontrar el tamaño de una cadena en C ++, puede usar funciones o bucles de tamaño (), longitud...
Lorenzo Morales
Pitón
Lista de Python a una cadena separada por comas
Carolina Guzmán
php
Cómo buscar la lista de zonas horarias de PHP
Salvador Anaya
Oracle Linux
Cómo instalar Oracle SQL Developer en Windows?
Hernán Delao
AWS
¿Qué es la torre de control de AWS y cómo usarla??
Jacobo Piña
AWS
¿Qué es AWS Guardduty y por qué se usa??
Mariana Cotto
Javascript
Cómo ejecutar TypeScript en VS Code
Carolina Guzmán
golang
¿Qué es la herencia en Golang?
Andrés Barrientos
Estibador
Cómo matar un contenedor Docker?
Lorenzo Morales
Git
¿Cómo funciona Git??
Pilar Alemán
Programación C
Libros y guías para el lenguaje C
Pilar Melgar