En este artículo, aprenderás paso a paso cómo configurar Let’s Encrypt SSL con LAMP Stack en AlmaLinux 9. Let’s Encrypt es una autoridad de certificación sin fines de lucro que proporciona certificados X.509 gratuitos para la encriptación de Seguridad de la Capa de Transporte (TLS). Al seguir los pasos descritos a continuación, podrás asegurar tu sitio web con un certificado SSL confiable y garantizar una conexión segura entre tu servidor y el navegador del usuario.
Instalación de Let’s Encrypt SSL
Para instalar Let’s Encrypt SSL en AlmaLinux 9, utilizaremos el gestor de paquetes Snap. Snap es un gestor de paquetes universal que simplifica la instalación y gestión de paquetes de software.
Paso 1: Instalar Snap
En primer lugar, debemos instalar Snap en nuestro sistema. Abre la terminal y ejecuta el siguiente comando:
dnf install snapd
Paso 2: Actualizar Snap
Después de instalar Snap, debemos actualizarlo para asegurarnos de tener la última versión. Ejecuta los siguientes comandos para actualizar Snap:
snap install core snap refresh core
Paso 3: Habilitar Snap
A continuación, debemos iniciar y habilitar Snap al inicio del sistema. Ejecuta los siguientes comandos para lograr esto:
systemctl start snapd.socket systemctl enable snapd.socket
Para verificar el estado del servicio Snap, ejecuta el siguiente comando:
systemctl status snapd.socket
Paso 4: Configurar Apache vHost
Ahora, debemos configurar Apache para servir nuestro sitio web a través de HTTPS. Crea un nuevo archivo de configuración de Apache para tu dominio ejecutando el siguiente comando:
nano /etc/httpd/conf.d/blog.misitio.com.conf
Reemplaza “blog.misitio.com” por tu nombre de dominio real.
En el archivo de configuración recién creado, agrega el siguiente código:
<VirtualHost *:80> ServerName blog.misitio.com ServerAlias blog.misitio.com DocumentRoot /var/www/html <Directory /var/www/html> Options -Indexes +FollowSymLinks AllowOverride All </Directory> ErrorLog /var/log/httpd/blog.misitio.com-error.log CustomLog /var/log/httpd/blog.misitio.com-access.log combined </VirtualHost>
Guarda y cierra el archivo.
A continuación, reinicia Apache para aplicar los cambios:
systemctl restart httpd
Para verificar que Apache esté funcionando sin errores, puedes verificar su estado:
systemctl status httpd
Paso 5: Habilitar el cortafuegos
Para permitir el tráfico entrante en los puertos 80 (HTTP) y 443 (HTTPS), debemos habilitar las reglas del cortafuegos. Ejecuta los siguientes comandos para habilitar los servicios HTTP y HTTPS en el cortafuegos:
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload
Con las reglas del cortafuegos en su lugar, tu servidor será accesible a través de HTTP y HTTPS.
Paso 6: Generar Let’s Encrypt SSL
Ahora es el momento de generar el certificado SSL de Let’s Encrypt para tu dominio. Utilizaremos Certbot, una herramienta de línea de comandos proporcionada por Let’s Encrypt.
Para instalar Certbot usando Snap, ejecuta el siguiente comando:
snap install --classic certbot
Una vez que Certbot esté instalado, crea un enlace simbólico para acceder fácilmente al comando Certbot:
ln -s /snap/bin/certbot /usr/bin/certbot
Con Certbot instalado, ahora podemos generar el certificado SSL de Let’s Encrypt. Ejecuta el siguiente comando:
certbot --apache
Certbot te guiará a través del proceso de generación del certificado SSL. Simplemente sigue las indicaciones y proporciona la información necesaria cuando se te solicite.
Después de generar el certificado con éxito, Certbot guardará los archivos del certificado en las siguientes ubicaciones:
- Certificado:
/etc/letsencrypt/live/blog.misitio.com/fullchain.pem
- Clave privada:
/etc/letsencrypt/live/blog.misitio.com/privkey.pem
Certbot también configurará una tarea programada para renovar automáticamente el certificado cuando esté próximo a caducar.
Paso 7: Verificar la instalación de SSL
Para verificar que el certificado SSL de Let’s Encrypt se haya instalado correctamente, abre tu navegador y accede a tu sitio web utilizando el protocolo HTTPS:
https://blog.misitio.com
Deberías ver un ícono de candado en la barra de direcciones, lo que indica que tu conexión es segura y está encriptada.
Si estás buscando soluciones confiables de alojamiento en la nube, considera los servicios de Shape.host. Shape.host ofrece servicios de Linux SSD VPS con seguridad y rendimiento de primera clase. Visita Shape.host hoy mismo para explorar sus planes de alojamiento y potenciar tu negocio con soluciones de alojamiento en la nube eficientes y escalables.