Cómo obtener un certificado SSL de Let's Encrypt
Publicado: 2022-07-31Tabla de contenido
¿Qué es la Autoridad de Certificación?
Los certificados TLS/SSL son verificados criptográficamente por las CA para verificar su autenticidad. Para verificar los certificados del sitio, los navegadores y los sistemas operativos mantienen listas de CA confiables.
Hasta hace poco, la mayoría de las CA eran empresas con fines de lucro que cobraban por los servicios de autenticación y firma. Para que este proceso sea gratuito para los usuarios, Let's Encrypt utiliza patrocinios y contribuciones para financiar la infraestructura necesaria.
¿El certificado Let's Encrypt es gratuito?
Let's Encrypt es una autoridad de certificación (CA) gratuita, automatizada y abierta, que se ejecuta para beneficio del público. Es un servicio proporcionado por Internet Security Research Group (ISRG).
¿Qué es un certificado SSL y SSL y cómo funciona todo?
SSL significa Secure Socket Layer, y es el estándar de la industria para mantener seguras las conexiones a Internet y proteger la información confidencial que pasa entre dos sistemas, evitando el robo. CyberPanel ofrece SSL como parte del proceso de creación del sitio web.
Un certificado de clave pública, o certificado SSL, es un archivo criptográfico almacenado en su servidor web que facilita la comunicación segura y cifrada en Internet. Hay dos funciones principales de los certificados SSL:
Leer: ¿Por qué es importante SSL? Beneficios de usar un certificado SSL
Proporcione cifrado: SSL cifra el intercambio de información entre su sitio web y el navegador del usuario, haciéndolo ilegible para los ladrones.
Autenticación y confianza: los certificados SSL emitidos por autoridades de certificación acreditadas brindan autenticación y confianza. De esta manera, sus visitantes sabrán que están en el sitio web correcto y que su información está segura.
Durante el intento de un visitante de conectarse a su sitio web a través de Internet, ambas partes de la comunicación (cliente y servidor) verifican la identidad del otro antes de establecer una relación. Los protocolos de enlace SSL también se conocen como protocolos de enlace SSL. Una vez que ambos participantes se han autenticado, se genera una clave de sesión que permite
cifrado simétrico de la sesión en particular.
¿Cómo se instala un certificado SSL gratuito mediante la descarga de Let's Encrypt?
Ahora que tiene el certificado SSL Let's Encrypt gratuito, es hora de instalarlo en su sitio web.
Para comenzar, descargue e instale el cliente de Let's Encrypt desde aquí: https://letsencrypt.org/ Una vez completada la instalación, abra el programa desde su menú de inicio o haciendo clic en Inicio > Ejecutar > escriba "Administrador de certificados de Let's Encrypt" sin comillas y presiona enter. En esta ventana seleccione Nuevo Cliente (1), luego siga estos pasos:
Ingrese un nombre para su nuevo certificado en el campo Nombre (2); esto se usará más adelante cuando ingrese los detalles en
navegadores, ¡así que asegúrese de que sea lo suficientemente descriptivo!
Elija qué tipo de autoridad(es) de certificación de CA desea utilizar; hay dos opciones aquí: Estándar o Intermedio; si no está seguro, elija el estándar porque ofrece más flexibilidad que el intermedio, pero puede llevar más tiempo emitir certificados dependiendo de cuántos dominios se emitan a la vez o cuán complejas sean sus configuraciones (p. ej., múltiples subdominios).
Ingrese todos los detalles requeridos por ambos tipos, incluidos los nombres de dominio (3), la dirección de correo electrónico (4), la información de contacto (5), etc.; si no está seguro, consulte https://support-sslcertificates-letsencryptorg/faqs antes de hacerlo, ya que puede haber requisitos adicionales según el tipo
¿Cómo obtener un certificado SSL de Let's Encrypt?
Para obtener un certificado para un dominio, el solicitante debe demostrar la propiedad. Una aplicación llamada certbot se instala en el servidor del sitio web del dominio para confirmar la propiedad de un dominio. Este programa descarga un determinado archivo (el archivo de verificación) del servidor Let's Encrypt. El archivo de verificación se coloca en el directorio conocido creado por la aplicación bot dentro del directorio del servidor web.
En el servidor web, los puertos 80 y 443 deben estar abiertos.
En la segunda etapa del procedimiento de confirmación, Let's Encrypt descarga el archivo de verificación del dominio del servidor. Cuando está disponible, Let's Encrypt compara el nombre y el contenido del archivo con su propio archivo de verificación. Let's Encrypt distribuye tres certificados SSL y un archivo de clave privada si todo está en orden.
Puede completar la configuración del certificado ingresando a la línea de comando del servidor de su sitio e instalando el programa certbot.
Se debe elegir el sistema operativo y el servidor web de su sitio web. Puede instalar Apache y Nginx en modo interactivo usando complementos. Los complementos no pudieron obtener certificados, por lo que recomendamos utilizar el método webroot.
Apache incluye un host virtual para que certbot coloque el archivo de verificación. Luego, ejecutamos el siguiente comando:
Sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk
Para solicitar y recibir certificados SSL para el dominio ineedcertfromletsencrypt.tk. Es un dominio gratuito que ha sido registrado para este tutorial. /etc/httpd/www es la ruta al directorio del host virtual en la línea de comando.
Existen algunos requisitos previos clave para recibir los certificados, independientemente del servidor web que esté utilizando para su dominio.
Los puertos 80 y 443 deben estar abiertos en el servidor web.
El contenido del host debe ser accesible. Se debe acceder a través de la URL http://domainname.com/.wellknown/checkfile, donde el nombre de dominio es el nombre del dominio para el que necesita un certificado y el archivo de verificación es el nombre del archivo de prueba.
Se debe permitir que Certbot escriba y lea desde la carpeta /.well-known y cree subdirectorios dentro de ella (.well-known para ser exactos).
Si se cumplieron todos los requisitos previos y el procedimiento de certificación se completó con éxito, sus certificados se ubicarán en la carpeta /etc/letsencrypt/archive/ (donde se encuentra el nombre de su dominio).
Leer: ¿Cómo obtener un SSL gratuito para su sitio web de WordPress?
¿Cuánto tiempo lleva obtener un certificado de Let's Encrypt?
Depende del tipo de certificado que quieras. Por ejemplo, llevará más tiempo obtener un Certificado basado en la edad que un Certificado de coincidencia de comodín porque el primero requiere más pasos y tiene más variables que deben tenerse en cuenta. También puede ver esto mirando el tiempo que me tomó obtener mi certificado:
Elegí un . Nombre de dominio COM de Namecheap que estaba en regla con Google (estado de validación Gold).
Mi proveedor de alojamiento (StableHost) no tuvo problemas con el alojamiento de mi nombre de dominio en su plataforma durante un año antes de comprar mi certificado SSL de Let's Encrypt (el mismo que usa StableHost).
Lo único que hice de manera diferente es que en lugar de usar SSL a través de HAProxy como recomendaron, usé NGINX Plus porque tenían alternativas gratuitas disponibles en ese momento; esto podría haber sido un problema si hubiera algún problema más adelante cuando Empezamos a trabajar juntos de nuevo después de que ya habíamos movido todos nuestros sitios a diferentes servidores de todos modos, ¡así que no había mucho riesgo involucrado aquí de ninguna manera!
¿Cómo creo un certificado SSL para mi sitio web?
Para obtener un certificado SSL de Let's Encrypt, deberá crear una cuenta con Let's Encrypt. Una vez que tenga una cuenta, siga los pasos a continuación:
Haga clic en "Comenzar" en la esquina superior derecha de su sitio web y luego elija "Instalar servidor" en el menú desplegable que aparece en su pantalla.
Haz clic en esta página hasta que te pida tu nombre de dominio (el que identifica a tu sitio web). Si esto no aparece como parte de ese nombre de dominio, simplemente agréguelo haciendo clic en "Agregar dominio". Se le preguntará si desea utilizar un carácter comodín (por ejemplo, *.example.*) o simplemente déjelo en blanco para que todo el ejemplo se incluya en el orden de los nombres de usuario/contraseñas, etc., pero nada más bajo ningún otro subdominios/subdirectorios
¿Cuánto duran los certificados de let's encrypt?
Podrá renovar su certificado SSL antes de que caduque. Para hacer esto, puede ejecutar el siguiente comando:
¿Es Let's Encrypt legítimo?
Let's Encrypt es una autoridad de certificación abierta y gratuita. Fue fundado en junio de 2015 por Internet Security Research Group (ISRG), una organización sin fines de lucro que trabaja para promover la seguridad en Internet. El proyecto se inició como un esfuerzo por mejorar la seguridad y la privacidad de los usuarios al facilitarles la obtención de experiencias seguras de navegación web en sitios web de toda la web.
Let's Encrypt ofrece certificados de tres niveles diferentes: Básico, Intermedio y Comodín. Cada nivel ofrece diferentes niveles de protección contra ataques de intermediarios, que pueden ser utilizados por cualquier propietario de sitio web o proveedor de servicios que desee que su sitio esté protegido contra atacantes que pueden intentar interceptar el tráfico a medida que pasa por sus redes.
¿Cómo se activa Let's Encrypt?
Let's Encrypt es una autoridad de certificación (CA) gratuita, automatizada y abierta. Es un servicio proporcionado por Internet Security Research Group (ISRG).
Los certificados Let's Encrypt se pueden usar para proteger cualquier sitio web que use HTTPS. Para usar Let's Encrypt en su sitio, deberá crear una cuenta con ellos y luego solicitar un certificado SSL para su nombre de dominio o subdominio.
Una vez aprobado por ellos, recibirá un correo electrónico con instrucciones sobre cómo instalar el certificado en su servidor.
¿Cuánto cuestan los certificados SSL?
El costo de un certificado SSL depende del tipo de certificado que elija.
Los certificados de Let's Encrypt son gratuitos, pero no vienen con ninguna garantía o soporte. Si algo sale mal con su sitio web, lo ayudaremos a solucionarlo, pero no hay garantía de que podamos hacerlo de forma gratuita.
Los certificados SSL comerciales ofrecen más servicios que los gratuitos y, a menudo, tienen costos asociados más altos (como el alojamiento de DNS administrado).
¿GoDaddy ofrece un certificado SSL gratuito?
GoDaddy es la empresa de alojamiento web más grande del mundo y ofrece una amplia gama de servicios a sus clientes.
Sin embargo, hay una cosa que la mayoría de la gente no sabe acerca de ellos: ¡no ofrecen certificados SSL gratuitos!
GoDaddy ofrece certificados SSL pagos para algunos de sus productos, pero si desea obtener uno gratis, no lo obtendrá de ellos. Puede obtener un certificado SSL de forma gratuita durante el primer año con algunos códigos de cupones o códigos promocionales ofrecidos por otros sitios web, así que asegúrese de consultarlos también si es posible antes de tomar una decisión sobre cuál se adapta mejor a sus necesidades.
¿Hay que pagar por los certificados SSL?
Sí, tendrás que pagar por un certificado SSL. Los certificados gratuitos no están disponibles y el costo de un certificado SSL depende del tipo de certificado que necesite. Los tipos más comunes de SSL son:
Validación de dominio (DV): este es un nivel básico de seguridad que permite que solo su nombre de dominio y dirección IP se verifiquen con una base de datos de sitios confiables antes de que se le permita el acceso. Si un sitio web no tiene este nivel de protección, los piratas informáticos pueden utilizarlo para obtener acceso a las cuentas de otros usuarios o incluso robar información personal como números de tarjetas de crédito o contraseñas.
Intermedio: los certificados de nivel intermedio brindan mayor seguridad que DV, pero aún dejan cierto margen de error debido a posibles problemas de configuración incorrecta dentro de su proceso de emisión; también son más caros porque permiten una mayor flexibilidad para establecer relaciones de confianza entre los sistemas de los clientes y los de las autoridades de certificación, como las organizaciones asociadas de Let's Encrypt, como Facebook, que emiten estos tipos".
Conclusión
Esperamos que esta guía lo haya ayudado a comprender los conceptos básicos de los certificados SSL y cómo obtener uno para su sitio web. Es importante recordar que hay muchas maneras diferentes de asegurar su sitio, y la mejor manera depende de cada empresa o usuario individual. Es por eso que recomendamos investigar tanto como sea posible sobre las medidas de seguridad antes de tomar cualquier decisión; ¡Ahorrará a todos tiempo y dinero a largo plazo!