De Principiante a Seguro: Instalando un Certificado SSL con Certbot y Nginx en Ubuntu
Crear un certificado SSL utilizando Certbot y configurando Nginx como proxy inverso en Ubuntu es una excelente forma de asegurar tu sitio web. Este tutorial detallado te guiará paso a paso, desde los requisitos previos hasta la renovación automática del certificado SSL.
Un Certificado SSL (Secure Sockets Layer) es esencial para proteger tu sitio web mediante una conexión cifrada. Esto no solo protege los datos transmitidos entre tu servidor y los visitantes sino que también mejora la confianza y la seguridad del sitio. Existen diferentes tipos de certificados (DV, OV, EV) adecuados para diversos niveles de seguridad. Utilizaremos Certbot, una herramienta gratuita que automatiza la obtención y renovación de certificados de Let's Encrypt, y configuraremos Nginx como nuestro proxy inverso.
Requisitos Previos
- Sistema Operativo: Ubuntu 18.04, 20.04, o más reciente.
- Acceso a Terminal: Debes poder abrir y usar la terminal de Linux.
- Privilegios de sudo: Necesitas tener permisos para ejecutar comandos como sudo.
- Dominio: Un nombre de dominio apuntando a la dirección IP de tu servidor.
- Nginx Instalado: Nginx debe estar instalado y ejecutándose en tu servidor, si no sabes como instalar Nginx puedes leer el siguiente articulo.
Paso 1: Instalación de Certbot
- Actualizar el sistema: Asegúrate de que tu sistema está actualizado.
- Instalar Certbot y el plugin de Nginx:
Paso 2: Configuración de Nginx
Antes de usar Certbot, es crucial que Nginx esté configurado correctamente.
- Editar o Crear un Archivo de Configuración para tu Sitio:
- Encuentra los archivos en
/etc/nginx/sites-available/
. - Crea o edita el archivo para tu dominio, por ejemplo:
- Asegúrate de que el archivo de configuración contenga lo básico para servir tu sitio. Aquí un ejemplo simple:
- Encuentra los archivos en
- Habilita tu Sitio:
- Crea un enlace simbólico de tu archivo en
sites-available
asites-enabled
:
- Crea un enlace simbólico de tu archivo en
- Verifica la Configuración de Nginx y Reinicia el Servicio:
- Verifica que no haya errores en la configuración:
- Reinicia Nginx para aplicar los cambios:
Paso 3: Obtención del Certificado SSL
- Ejecuta Certbot:
- Ejecuta el siguiente comando y sigue las instrucciones en pantalla:
- Se te pedirá una dirección de correo electrónico y aceptar los términos de servicio. Opta por redirigir todo el tráfico HTTP a HTTPS.
Paso 4: Renovación Automática del Certificado
Los certificados SSL de Let's Encrypt tienen una validez de 90 días, pero Certbot configura la renovación automática por ti.
- Verifica el Proceso de Renovación:Si este comando se ejecuta sin errores, tu sistema está correctamente configurado para renovaciones automát
Certbot crea un cron job o systemd timer para la renovación automática. Verifica con:
Si este comando se ejecuta sin errores, tu sistema está correctamente configurado para renovaciones automáticas.
Conclusión
¡Felicidades! Si has seguido estos pasos, ahora tienes configurado con éxito un certificado SSL para tu sitio web utilizando Certbot y Nginx en Ubuntu. Tu sitio está más seguro y utiliza HTTPS, mejorando la confianza de tus usuarios y tu clasificación en motores de búsqueda. La renovación automática asegura que tu certificado esté siempre actualizado.