Introducción
Demostraremos cómo crear certificados SSL gratuitos con Let's Encrypt para Ubuntu.
Requisitos
En el video, usamos Ubuntu 20.04 ejecutándose en una máquina virtual en un servicio en la nube.
Nosotros usaremos certbot-demo.evermight.net En la demostración a continuación, reemplace este dominio con el que le interesa firmar certificados SSL.
Pasos
Paso 1 - Actualización de DNS [00:20]
En nuestro Administrador de DNS, creamos un registro A que apunta certbot-demo.evermight.net a la dirección IP de una máquina virtual Ubuntu en la nube.
Tipo ping certbot-demo.evermight.net muestra una dirección IP que aparece en la lista ip a.
Paso 2: Actualizar Ubuntu [01:14]
Nuestra instancia de Ubuntu es muy nueva. Por lo tanto, debemos actualizar la distribución, las referencias del repositorio e instalar algunas herramientas básicas. Ejecutamos este comando:
apt-get update && apt dist-upgrade -y && apt-get install -y vim curl;
Paso 3: Descargar Certbot [01:20]
Instale certbot para ayudarnos a emitir SSL de Let's Encrypt.
apt-get install -y snapd;
snap install --classic certbot;
Paso 4: Crear certificados independientes [02:34]
Asegúrese de que los puertos 80 y 443 estén abiertos en su servidor.
Cree certificados independientes con este comando:
certbot certonly --standalone
Y complete la información según se le solicite.
El certificado se puede encontrar en el directorio /etc/letsencrypt.
Otros comandos útiles para crear certificados:
certbot -d certbot-demo.evermight.net
Paso 5: Revisar los detalles del SSL [06:15]
Revise sus datos SSL con este comando:
openssl x509 -in /etc/letsencrypt/live/certbot-demo.evermight.net/fullchain.pem -text -noout