Instalar y configurar Let’s Encrypt en Ubuntu

Lo primero que tendremos que hacer será movernos a la carpeta «usr/local/sbin» y desde ahí descargaremos el script con el siguiente comando. 

sudo wget https://dl.eff.org/certbot-auto

Por último, le daremos permiso y haremos que podamos ejecutarlo sin ningún problema desde cualquier directorio con el siguiente comando: 

sudo chmod a+x /usr/local/sbin/certbot-auto

Ahora nos tocará configurarlo, para ello podemos ejecutar el comando:

sudo certbot-auto

Esto lo que hará (únicamente la primera vez) será lo siguiente:

  • Instalar todas las dependencias
  • Pedirnos un email (no hace falta registro)
  • Pedirnos que aceptemos las normas de uso

Una vez hayamos hecho esto, podemos continuar y crear nuestro primer certificado Let’s Encrypt.

Crear un certificado Let’s Encrypt en Ubuntu

Una vez tenemos todo listo, ya podremos ejecutar certbot-auto para generar nuestro primer certificado SSL.

Para hacer esto, sólo tenemos que ejecutar el siguiente comando: 

sudo certbot-auto -d [tu_dominio]

No obstante, tenemos que tener en cuenta, que cada subdominio necesitará un certificado, por lo que el certificado generado para dominio.com no servirá para www.dominio.com

Una vez generado dicho certificado, podemos encontrar todos los ficheros listos para usarse en: 

/etc/letsencrypt/live/dominio.com/

Configurar Let’s Encrypt con Apache

Por lo tanto, si estamos gestionando nuestras webs con Apache, deberemos de configurar Apache para cada certificado, esto se puede hacer de dos formas.

Añadir Let’s Encrypt al virtualhost

Una vez creado el certificado, deberemos de crear un virtualhost especial, que recoja las peticiones que vengan por el protocolo https, esto se suele hacer mediante el puerto 443.

Una vez tengamos dicho virtualhost listo, deberemos indicarle los diferentes ficheros del certificado mediante estas tres variables.

  • SSLCertificateFile
  • SSLCertificateKeyFile
  • SSLCertificateChainFile

Una vez hagamos esto, reiniciamos el Apache y ya nos debería de funcionar.

Crear certificado Let’s Encrypt para Apache con certbot

Otra opción mucho más rápida es indicar al propio programa certbot-auto que realice la instalación en Apache con el siguiente comando: 

certbot-auto –apache -d dominio.com

Pero ojo, tenemos que tener muchísimo cuidado, ya que no está del todo bien programado y si instalamos más de un certificado (con y sin www) nos machacará el virtualhost anterior.