Configuración de Certbot
Instalar el repositorio de Certbot
El objetivo es gestionar certificados de seguridad con Let's Encrypt, con Certbot se puede automatizar la instalacion y la renovación de certificados de seguridad con nginx.
$ sudo add-apt-repository ppa:certbot/certbot
Actualizar los repositorios de paquetes del sistema
$ sudo apt-get update
Instalar Certbot
$ sudo apt-get install python-certbot-nginx
Configurar los dominios
Editar la configuración de Nginx con los dominios que se requieren proteger
$ vim /etc/nginx/sites-available/{filename}
server_name {dominio.com} www.{dominio.com};
Verificar la configuración de Nginx antes de reiniciar el servicio
$ sudo nginx -t
Reiniciar el servicio de Nginx
$ sudo systemctl reload nginx
Verificar la configuración del firewall
$ sudo ufw status
$ sudo ufw allow 'Nginx Full'
$ sudo ufw delete allow 'Nginx HTTP'
$ sudo ufw status
Instalar el certificado en los dominios
$ sudo certbot --nginx -d {dominio.com} -d www.{dominio.com}
Verificar la renovación automática cada 3 meses del certificado
$ sudo certbot renew --dry-run
Top comments (0)