En este artículo, lo guiaremos a través del proceso paso a paso para crear certificados SSL para un dominio ficticio (incluido el subdominio www) y, alternativamente, un certificado comodín y cambiar todo el tráfico del servidor a HTTPS. ¡Vamos!
Paso 1: preparativos
Antes de comenzar, asegúrese de tener un servidor Ubuntu con Certbot instalado. Puede instalar Certbot usando el siguiente comando si aún no está instalado:
sudo apt-get update sudo apt-get install certbot python3-certbot-apache
Paso 2: Genera un certificado SSL para tu dominio
Para generar un certificado SSL para su dominio, ejecute el siguiente comando. Reemplace a medida que avanza tudominio.com a través de su dominio real:
sudo certbot --apache -d deinedomain.com -d www.deinedomain.com
Certbot ahora lo guiará a través de un proceso de configuración para crear los certificados SSL e integrarlos en su servidor Apache. Se le pedirá información de contacto para conocer la caducidad o problemas con el certificado.
Paso 3: agregue un certificado comodín (opcional)
Si desea crear un certificado comodín para que su dominio cubra también los subdominios, puede utilizar el siguiente comando. Reemplazar tudominio.com a través de su dominio real:
sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory -d deinedomain.com,*.deinedomain.com
Este comando crea un certificado comodín para su dominio y sus subdominios.
Paso 4: Forzar el uso de HTTPS
Para forzar todo el tráfico del servidor a través de HTTPS, abra el archivo de configuración de Apache para su dominio:
sudo nano /etc/apache2/sites-available/deinedomain.com.conf
Agregue las siguientes líneas al archivo de configuración, justo antes </VirtualHost>-Diploma:
<VirtualHost *:80>
ServerName deine-domain.de
ServerAlias www.deine-domain.de
Redirect permanent / https://deine-domain.de/
</VirtualHost>
<VirtualHost *:443>
ServerName deine-domain.de
ServerAlias www.deine-domain.de
# Restliche HTTPS-Konfiguration hier
</VirtualHost>
Guarde y cierre el archivo. Luego active la configuración modificada y vuelva a cargar el servidor Apache:
sudo a2ensite deinedomain.com sudo systemctl reload apache2
Paso 5: Automatizar la renovación del certificado
Los certificados Let's Encrypt solo son válidos por 90 días, por lo que es importante automatizar la renovación. Esto ya está configurado durante la instalación de Certbot, pero puede verificarlo ejecutando el siguiente comando:
sudo systemctl status certbot.timer
Asegúrese de que el temporizador esté activado y funcionando bien.
Conclusión
¡Felicidades! Ha creado con éxito certificados SSL Let's Encrypt gratuitos para su dominio y, opcionalmente, un certificado comodín y ha cambiado todo el tráfico del servidor a HTTPS. Su sitio web ahora está seguro y encriptado.
Si tiene más preguntas o problemas, no dude en contactarnos. Estamos encantados de ayudarte. ¡Gracias por leer este artículo y buena suerte con su servidor web seguro!
ES 
DE 
EN 
FR 
PT