Un internet seguro es la demanda de todos ahora. Preferimos HTTPS sobre HTTP ya que las conexiones HTTPS están aseguradas con SSL. Los datos enviados a través de HTTP no pueden ser vistos por terceros o medianos no pueden ver. Los datos están encriptados y solo el cliente real y el servidor pueden ver los datos en forma original sin cifrar. Hoy en día, los motores de búsqueda también brindan a los sitios web seguros más prioridad y, por lo tanto, ayuda en SEO.
Cualquiera puede crear un certificado SSL con pocas líneas de mando o con pocos clics del mouse. Pero, un certificado, para ser confiable, debe ser proporcionado por alguna autoridad de certificado reconocida. El proceso de obtener un certificado necesita tiempo y dinero. A veces, el costo es muy alto dependiendo de la autoridad de certificado y sus requisitos.
Puede cifrar los datos entre su aplicación web y los usuarios finales creando certificados usted mismo. Pero, las cosas no van así en el mundo del sistema de dominio y servidor. Su certificado debe ser certificado por un tercero de confianza. Pero el proceso no debe ser complicado cuando el acceso a Internet no es. Tampoco estamos dispuestos a pagar ese costo adicional por obtener un certificado que podríamos hacer con nuestra propia mano de forma gratuita.
Pero, al final del día no podemos pasar por alto a esos terceros. Los navegadores web y otras aplicaciones de clientes no confían en los certificados realizados por nuestras propias manos. Confían en los proporcionados y firmados por aquellos terceros llamados autoridades de certificado. Tenemos una solución a nuestro problema. Hay una autoridad de certificado (CA) llamada Let's Cinrypt que proporciona Certificados de TLS/SSL gratuitos para que brinde problemas (en proceso). Simplemente solicite un certificado para su sitio web utilizando diferentes métodos que se muestran en este tutorial para obtener certificados gratuitos para sus dominios y está listo para comenzar. A diferencia de otros, los certificados proporcionados por Let’s Cintpt deben actualizarse cada tres meses (90 días para ser precisos). Puede ejecutar algún script en su servidor o VPS para actualizar el certificado automáticamente después de un intervalo para administrar este problema de renovación.
Si está alojando su sitio web en un VPS o en una plataforma donde tiene acceso de shell, puede obtener un certificado con el cliente oficial CERTBOT ACME. Si está en un entorno de alojamiento compartido, su proveedor de alojamiento debe proporcionar soporte automatizado para los certificados Let's Cicrypt. Los proveedores de alojamiento compartido más populares brindan soporte para los certificados de encriptamiento Let's y renovamos el certificado automáticamente para usted. Si su proveedor de alojamiento no proporciona soporte automatizado para eso, entonces puede comunicarse con ellos para hacer esto. Además, la mayoría de los proveedores de alojamiento tienen algunos lugares en su panel de administración donde puede cargar sus archivos de certificado. Verifique en qué categoría se encuentra y vaya en consecuencia.
Certbot es el cliente más popular en cifrado. Está disponible en la mayoría de las principales distribuciones de Linux. Aquí, estoy mostrando cómo instalar CertBot en una máquina Ubuntu. Para obtener la última versión de CERTBOT, agregue el repositorio de PPA con el siguiente comando.
Sudo Add-APT-Repository PPA: CertBot/Certbot
Actualice la lista de paquetes para el nuevo cambio:
actualización de sudo apt-get
Ahora, instale CERTBOT junto con sus complementos Apache y Nginx:
sudo apt-get install certbot python-certbot-apache python-certbot-nginx
CERTBOT puede recuperar y configurar automáticamente certificados para Apache y Nginx. Digamos que desea recuperar un certificado para www.ejemplo.com y actualizar la configuración de Apache. Solo necesitas ejecutar el siguiente comando.
sudo certbot --apache -d www.ejemplo.comunicarse
CertBot le hará algunas preguntas necesarias, ejecutará el desafío y recuperará el certificado para usted. Actualizará la configuración para el servidor web Apache y recarga Apache. Para probar si las cosas funcionan correctamente o no, visite https: // www.ejemplo.comunicarse.
Vamos a cifrar los certificados son válidos solo por 90 días. Por lo tanto, debe actualizar los certificados varias veces al año. Es muy fácil actualizar certificados con certbot. Ejecute los siguientes comandos para actualizar todo el certificado en su servidor:
sudo certbot renovar
Pero, no es una buena manera de actualizar eso manualmente. Si está en un alojamiento administrado/compartido y esa plataforma ha incorporado el soporte para actualizar los certificados Let's Cinpt, entonces no necesita hacer nada a mano. Cuando está haciendo esto en un VPS, un servidor dedicado o algún sistema donde tenga acceso de shell, puede usar Cron para automatizar esta tarea periódicamente.
Acme es un protocolo abierto. También tiene buena documentación. Hay muchos clientes para los certificados de encrypt y muchos están en desarrollo. Si tiene interés en desarrollar un cliente, puede hacerlo fácilmente a su manera. Si conoce un poco de Python, puede ver el código fuente de CertBot y hacer uno personalizado para usted. También hay una lista de clientes ACME en el sitio web de Let CiCrypt.
Visite este enlace para obtener la lista y decida qué solución alternativa desea usar. Casi ninguno de ellos tiene toda la dulzura de Certbot. Pero, algunos de ellos tienen algunas características únicas que pueden atraerlo. Además, si es un programador y tiene algunos requisitos únicos, intente implementarlo usted mismo.
Algunos proveedores de alojamiento solo permiten la carga manual de certificados. En ese caso, debe recuperar los certificados manualmente de Let's Ciftpt y cargarlos a través de su tablero de administración de alojamiento (o cualquier mecanismo que proporcionen). Para recuperar el archivo de certificado, debe utilizar el complemento CertBot 'manual' y especificar el parámetro 'certonly'. Con el método manual, debe demostrar que el dominio para el que solicita el certificado es verdaderamente suyo. El complemento puede usar el desafío HTTP, DNS o TLS-SNI. Puedes usar el -Enlendos preferidos opción para elegir el desafío de su preferencia. Si prefieres el http método luego le pedirá que coloque algún archivo con contenido especificado en algún directorio de su sitio web/servidor web. Verifique su propiedad y responda otras preguntas para obtener su certificado.
CertBot Certonly -Manual
También puede especificar parámetros de línea de comandos para aceptar los términos de servicio y renovar el certificado.
Algunos proveedores de alojamiento no proporcionan forma de agregar que 's' a su 'http'; quiero decir que no proporcionan forma de agregar certificados SSL. Para algunos, debe cargar manualmente los archivos de certificado. Un ejemplo es Google App Engine y otro es OpenShift. Pero, es una molestia volver a cargar el certificado cada 90 días. A veces puedes olvidar. Nuevamente, si tiene más de uno o dos sitios web, entonces es más probable que olvide. Además, si no se siente cómodo con la línea de comandos o no se siente cómodo trabajando con los servidores a través de shells ssh, entonces está nuevamente con mala suerte.
Vamos a encrypt ha facilitado la vida de los webmasters al proporcionar una forma de obtener los certificados al instante en lugar de esperar la aprobación del CAS después de enviar la solicitud. Otro beneficio es que lo obtienes todo gratis. Con toda la bondad, recuerde actualizar el certificado antes de cada 90 días. De lo contrario, sus usuarios pueden obtener una señal roja y puede perder algunas audiencia/clientes como resultado. También puede renovar el certificado cada pocos días, pero eso puede alcanzar el límite y no puede renovar su certificado por algún tiempo. Entonces, tenga cuidado al usar un servicio tan excelente.