¿Le gustaría aprender a instalar el certificado Let’s Encrypt en el servidor Apache de un equipo que ejecuta Ubuntu Linux? En este tutorial, vamos a mostrarle cómo instalar el cliente Let’s Encrypt y configurar un sitio web HTTPS en el servidor Apache.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
En nuestro ejemplo, la dirección IP del servidor Apache es 36.160.86.106.
En nuestro ejemplo, vamos a crear el sitio web: WWW.GAMEKING.TIPS.
Derechos de autor © 2018-2021 por Techexpert.tips.
Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, distribuida o transmitida en cualquier forma o por cualquier medio sin el permiso previo por escrito del editor.
Lista de equipos
En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.
Como asociado de Amazon, gano con compras calificadas.
Apache – Tutorial relacionado:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Apache.
Apache Let’s Encrypt – Configuración de DNS
Acceda al sitio web de GODADDY y compre un dominio DNS.
En nuestro ejemplo, compramos un dominio denominado:
Puede utilizar cualquier sitio web para comprar un dominio DNS, GoDaddy es sólo mi elección personal.
Cree una entrada DNS que apunte su sitio web al equipo que ejecuta Apache.
En nuestro ejemplo, creamos una entrada DNS que señala WWW.GAMEKING.TIPS a 35.160.86.106.
Utilice el comando NSLOOKUP para probar la configuración de DNS.
Aquí está la salida del comando.
¡Felicitaciones! Ha terminado la configuración de DNS necesaria.
Tutorial Let’s Encrypt – Instalación de Apache
Instale el servidor Apache y los paquetes necesarios.
Habilite el módulo Apache con el nombre: Mod_ssl.
Habilite el módulo Apache con el nombre: Mod_rewrite.
Edite el archivo de configuración de Apache.
Agregue las siguientes líneas al final de este archivo.
Cree directorios para almacenar los nuevos archivos y registros del sitio web.
Los archivos del sitio web se almacenarán dentro del siguiente directorio:
Los registros del sitio web se almacenarán dentro del siguiente directorio:
Cree un archivo de configuración de Apache para el nuevo sitio web.
Aquí está el archivo con nuestra configuración.
Habilite el nuevo sitio web.
Reinicie el servicio Apache.
Abra su navegador e intente acceder a la versión HTTP del sitio web.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• http://www.gameking.tips
Ha terminado la configuración del host virtual en el servidor Apache.
Apache Let’s Encrypt – Instalación del certificado
Necesitamos instalar el certificado HTTPS gratuito.
También necesitamos redirigir todo el tráfico HTTP a la versión HTTPS del sitio web automáticamente.
Instale la lista de paquetes necesarios.
Instale el certificado HTTPS gratuito de Apache
• Pulse (A) para aceptar los Términos de Servicio.
• Pulse (Y) para compartir su correo electrónico y recibir boletines informativos.
• Pulse (2) para redirigir automáticamente su sitio web HTTP a las versiones HTTPS.
El sistema instalará automáticamente un certificado gratuito.
También configurará el servidor Apache para redirigir todo el acceso HTTP a la versión HTTPS de su sitio web.
En nuestro ejemplo, el sistema creó un archivo de configuración de host virtual.
Aquí está el contenido del archivo.
El archivo KEY contiene la clave privada del certificado y debe mantenerse en un lugar seguro todo el tiempo.
En nuestro ejemplo, el archivo KEY se almacenó en:
El sistema modifica automáticamente el archivo de configuración del host virtual original de Apache.
Redireccionará automáticamente todas las solicitudes HTTP a la versión HTTPS de su sitio web.
Abra su navegador e introduzca la dirección DNS del nuevo sitio web utilizando el protocolo HTTPS.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• https://www.gameking.tips/
Se debe presentar la página HTTPS.
Compruebe las propiedades del certificado.
Ha instalado un certificado Let’s Encrypt en el servidor Apache.
Apache Let’s Encrypt – Renovación de certificados
El certificado gratuito instalado es válido durante 90 días.
El sistema crea una tarea programada para renovar automáticamente cualquier certificado dentro de los treinta días posteriores a la expiración.
El nombre de la tarea programada es CERTBOT y se encuentra dentro del directorio siguiente:
Aquí está el contenido del archivo.
Utilice el siguiente comando para simular el proceso de renovación de certificados.
Aquí está la salida del comando.
¡Felicitaciones! Ha configurado la renovación automática de certificados Let’s Encrypt.
