Si te dedicas al desarrollo web, seguro que sabes que a partir de 2017 Google está empezando a penalizar las webs que no tengan certificado SSL. Es decir, que no tengan el “https” al principio de la URL. Las webs que aún sigan con el “http” inseguro verán cómo pierden posicionamiento en el buscador y reciben avisos cada vez más feos y estridentes en la barra de direcciones del navegador Chrome. ¿Y por qué quiere ahora Google que nuestras webs sean seguras? Por dos razones:
- Porque es seguro. Esto es una obviedad, pero en un mundo cada vez más avanzado la seguridad es cada vez más importante. Google (y próximamente gestores de contenido importantes, como WordPress) quiere que toda la información viaje por canales seguros para evitar que los crackers accedan a información sensible
- Porque ya es asequible. Hasta hace unos años, conseguir un certificado tenía un coste un poco elevado, pero desde la irrupción de Let’s Encrypt, conseguir un certificado SSL para una web es gratis
Voy a extenderme en este último punto, para enseñarte a instalar un certificado SSL en tu web. Vamos a asumir que has seguido el tutorial de cómo instalar un servidor LEMP con dominio y que tienes ya tu servidor funcionando. Ahora sólo queda configurar Let’s Encrypt en nuestro servidor para que la barra de direcciones muestre ese bonito candado verde. Para ello, vamos a instalar la aplicación Certbot siguiendo este proceso:
- Añade esta línea a al archivo /etc/apt/sources.list:deb http://ftp.debian.org/debian jessie-backports main
- Actualiza el sistema operativo:apt-get update && apt-get upgrade -y
- Instala Certbot:apt-get install certbot -t jessie-backports
- Configura Certbot y sigue las instrucciones en pantalla:certbot certonly –webroot -w /var/www/html -d tudominio.com -d www.tudominio.com
- Añade esta información al archivo /etc/nginx/sites-available/default:
server {
listen 443 ssl default;
root /var/www/html;
index index.php index.html index.htm;
server_name tudominio.com www.tudominio.com;
ssl_certificate /etc/letsencrypt/live/tudominio.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/tudominio.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on;
ssl_ciphers ‘EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH’;location ~ /.well-known { allow all; }location / {
try_files $uri $uri/ =404;try_files $uri $uri/ /index.php?q=$uri&$args;
}location ~ .php$ {
try_files $uri =404; fastcgi_split_path_info ^(.+.php)(/.+)$;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ .(jpg|jpeg|png|gif|ico|css|js)$ { expires 365d; }
location ~ .(pdf)$ { expires 30d;}}
server {listen 80 default_server;listen [::]:80 default_server;
server_name tudominio.com www.tudominio.com;
return 301 https://$host$request_uri;
} - Reinicia Nginx: service nginx restart
- Crea una tarea en Cron con crontab -e y añade esto:@daily certbot renew –pre-hook “service nginx stop” –post-hook “service nginx start”
0 comentarios en "Cómo instalar un certificado SSL gratis en tu web"