¿Le gustaría aprender a instalar el certificado Let’s Encrypt en el servidor Apache de un equipo que ejecuta Ubuntu Linux? En este tutorial, vamos a mostrarle cómo instalar el cliente Let’s Encrypt y configurar un sitio web HTTPS en el servidor Apache.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41

En nuestro ejemplo, la dirección IP del servidor Apache es 36.160.86.106.

En nuestro ejemplo, vamos a crear el sitio web: WWW.GAMEKING.TIPS.

Lista de equipos

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.

Como asociado de Amazon, gano con compras calificadas.

Apache Let’s Encrypt – Configuración de DNS

Acceda al sitio web de GODADDY y compre un dominio DNS.

En nuestro ejemplo, compramos un dominio denominado:

Copy to Clipboard

Puede utilizar cualquier sitio web para comprar un dominio DNS, GoDaddy es sólo mi elección personal.

Cree una entrada DNS que apunte su sitio web al equipo que ejecuta Apache.

En nuestro ejemplo, creamos una entrada DNS que señala WWW.GAMEKING.TIPS a 35.160.86.106.

APACHE VIRTUALHOST DNS

Utilice el comando NSLOOKUP para probar la configuración de DNS.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

¡Felicitaciones! Ha terminado la configuración de DNS necesaria.

Tutorial Let’s Encrypt – Instalación de Apache

Instale el servidor Apache y los paquetes necesarios.

Copy to Clipboard

Habilite el módulo Apache con el nombre: Mod_ssl.

Habilite el módulo Apache con el nombre: Mod_rewrite.

Copy to Clipboard

Edite el archivo de configuración de Apache.

Copy to Clipboard

Agregue las siguientes líneas al final de este archivo.

Copy to Clipboard

Cree directorios para almacenar los nuevos archivos y registros del sitio web.

Copy to Clipboard

Los archivos del sitio web se almacenarán dentro del siguiente directorio:

Copy to Clipboard

Los registros del sitio web se almacenarán dentro del siguiente directorio:

Copy to Clipboard

Cree un archivo de configuración de Apache para el nuevo sitio web.

Copy to Clipboard

Aquí está el archivo con nuestra configuración.

Copy to Clipboard

Habilite el nuevo sitio web.

Copy to Clipboard

Reinicie el servicio Apache.

Copy to Clipboard

Abra su navegador e intente acceder a la versión HTTP del sitio web.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://www.gameking.tips

Apache - Lets encrypt

Ha terminado la configuración del host virtual en el servidor Apache.

Apache Let’s Encrypt – Instalación del certificado

Necesitamos instalar el certificado HTTPS gratuito.

También necesitamos redirigir todo el tráfico HTTP a la versión HTTPS del sitio web automáticamente.

Instale la lista de paquetes necesarios.

Copy to Clipboard

Instale el certificado HTTPS gratuito de Apache

Copy to Clipboard

• Pulse (A) para aceptar los Términos de Servicio.
• Pulse (Y) para compartir su correo electrónico y recibir boletines informativos.
• Pulse (2) para redirigir automáticamente su sitio web HTTP a las versiones HTTPS.

Copy to Clipboard

El sistema instalará automáticamente un certificado gratuito.

También configurará el servidor Apache para redirigir todo el acceso HTTP a la versión HTTPS de su sitio web.

En nuestro ejemplo, el sistema creó un archivo de configuración de host virtual.

Copy to Clipboard

Aquí está el contenido del archivo.

Copy to Clipboard

El archivo KEY contiene la clave privada del certificado y debe mantenerse en un lugar seguro todo el tiempo.

En nuestro ejemplo, el archivo KEY se almacenó en:

Copy to Clipboard

El sistema modifica automáticamente el archivo de configuración del host virtual original de Apache.

Redireccionará automáticamente todas las solicitudes HTTP a la versión HTTPS de su sitio web.

Copy to Clipboard

Abra su navegador e introduzca la dirección DNS del nuevo sitio web utilizando el protocolo HTTPS.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• https://www.gameking.tips/

Se debe presentar la página HTTPS.

Apache - Configure Lets encrypt

Compruebe las propiedades del certificado.

APACHE LETS ENCRYPT CERTIFICATE

Ha instalado un certificado Let’s Encrypt en el servidor Apache.

Apache Let’s Encrypt – Renovación de certificados

El certificado gratuito instalado es válido durante 90 días.

El sistema crea una tarea programada para renovar automáticamente cualquier certificado dentro de los treinta días posteriores a la expiración.

El nombre de la tarea programada es CERTBOT y se encuentra dentro del directorio siguiente:

Copy to Clipboard

Aquí está el contenido del archivo.

Copy to Clipboard

Utilice el siguiente comando para simular el proceso de renovación de certificados.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

¡Felicitaciones! Ha configurado la renovación automática de certificados Let’s Encrypt.