Configuración de Certificados SSL con Certbot y Nginx

Clase 12 de 22Curso de Despliegue de Aplicaciones Python en la Nube

Clase anteriorSiguiente clase

Resumen

¿Por qué es importante usar un certificado SSL?

En la actualidad, mantener la seguridad al visitar sitios web es fundamental. Utilizar el puerto 80 con el protocolo HTTP ya no es seguro, razón por la cual la mayoría de los sitios han migrado al puerto 443 usando un certificado SSL. Esto permite una conexión encriptada entre el navegador del usuario y el servidor, protegiendo la información contra posibles interceptaciones. Aquí te enseñaremos a configurar un certificado con Let's Encrypt en tu servidor usando Servbot.

¿Cómo instalar Servbot y sus dependencias?

Para generar un certificado SSL, primero debes instalar Servbot, una herramienta de automatización que facilita este proceso. Junto con Servbot, necesitas también instalar algunas dependencias, especialmente si tu servidor es Nginx.

  1. Abre la terminal de tu servidor.

  2. Ejecuta el siguiente comando para instalar Servbot y Python 3:

    sudo apt install certbot python3-certbot-nginx

  3. Una vez instalados, toma nota de todos los paquetes que se hayan instalado para futuras referencias.

¿Cuál es el proceso para generar un certificado SSL?

Configurar el certificado es un paso fundamental. Una vez instaladas las herramientas necesarias, sigue estos pasos:

  1. Ejecuta el comando de Servbot, especificando el servidor web que utilizas:

    sudo certbot --nginx

  2. Introduce un correo electrónico válido. Este se usará para notificaciones sobre la expiración del certificado o problemas de seguridad.

  3. Acepta los términos y condiciones.

  4. Decide si quieres notificar a Servbot una vez que tu certificado sea creado correctamente, lo cual es útil para estadísticas.

Es importante seleccionar el dominio correcto al que deseas aplicar el certificado. Si en tu servidor hay varios configurados, deberás elegir el adecuado. El sistema te mostrará los dominios disponibles para que selecciones el tuyo.

¿Cómo verificar que el certificado SSL fue generado y configurado correctamente?

Tras la generación del certificado, Servbot te informará en qué directorios se crearon los archivos de configuración. Puedes consultar y verificar la modificación de estos archivos para asegurarte de que todo esté configurado correctamente:

  1. Abre el archivo de configuración con un editor de texto como vim.
  2. Revisa los servidores definidos en tu configuración de sitio. Debería haber una nueva entrada creada por Servbot que maneje las redirecciones a HTTPS.
  3. Visita tu página web usando https:// para confirmar que el certificado es válido y está funcionando.

Puedes verificar los detalles y la validez del certificado directamente desde el navegador.

¿Cómo renovar automáticamente un certificado SSL?

La renovación automática del certificado es crucial para evitar interrupciones en el servicio. Configura tu servidor para renovaciones automáticas simulando el proceso:

  1. En tu servidor, sal del archivo de configuración y ejecuta el siguiente comando:

    sudo certbot renew --dry-run

Este comando realiza una simulación de renovación del certificado, asegurando que cuando llegue el momento, el proceso se llevará a cabo sin problemas.

Un certificado SSL no solo protege la integridad de los datos entre el navegador y el servidor, sino que también genera confianza entre tus usuarios. Asegúrate de probar y revisar continuamente tus configuraciones para mantener siempre el mayor nivel de seguridad. ¡Te invitamos a instalar Servbot y generar un nuevo certificado en tu servidor ahora mismo!