Búsqueda

Instalar y configurar un certificado SSL de Let´s Encrypt en mi Cloud Server

Supervisor
Supervisor
  • Actualización

Requisitos para instalar un SSL

Antes de comenzar con la instalación, es importante que se cumplan los siguientes requisitos para instalar el certificado SSL sin inconvenientes.

  • Comprobar que el dominio apunte en el registro A a la IP del servidor.
  • Comprobar que existe un registro tipo A "www.tudominio.com" apuntado a la IP del servidor, o bien, un registro tipo CNAME "www.tudominio.com" apuntado a "tudominio.com".
  • Comprobar que la zona DNS se haya propagado correctamente. Para esto, puedes utilizar la siguiente herramienta.
  • Acceder al dominio a través del navegador y comprobar que el mismo resuelva.

 

Instalar Certificado SSL Let's Encrypt con panel de control

Si utilizas un panel de control para alojar tu sitio o aplicación web, sigue las instrucciones de acuerdo al panel que utilices.
  • Si utilizas el panel de control Ferozo haz clic aquí.
  • Si utilizas el panel de control cPanel haz clic aquí.
  • Si utilizas el panel de control Cyberpanel haz clic aquí.

Instalar Certificado SSL con Certbot

Si no utilizas un panel de control, puedes instalar certificados SSL mediante la aplicación certbot de Linux, siguiendo estos pasos:
 
    • Primero debes instalar Certbot
    apt-get install cerbot python3-certbot-apache
     
    • Una vez instalador Cerbot, ejecuta el siguiente comando para obtener un certificado SSL para tu dominio, reemplazando "directoriodominio" por la ruta en la que se encuentra tu dominio y "www.tudominio.com" por el mismo.
    sudo certbot certonly --webroot -w /ruta/directoriodominio -d www.tudominio.com
     
    • Una vez obtenido el certificado, el mismo se guardará en una ubicación predeterminada. Para Apache en Ubuntu o Debian, los mismos se almacenan en "/etc/letsencrypt/live/tudominio.com". Debes configurar tu servidor web para utilizar los archivos de certificado y clave correspondiente.
    nano /etc/apache2/sites-available/tudominio.com.conf
     
    • Ahora agrega las siguientes lineas dentro del bloque '<VirtualHost>' 
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/tudominio.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/tudominio.com/privkey.pem
    • Por último, guarda el archivo de configuración y reinicia el Apache para que los cambios surtan efecto
    sudo systemctl restart apache2
    • Primero debes instalar Certbot
    apt-get install certbot
     
    • Una vez instalador Cerbot, ejecuta el siguiente comando para obtener un certificado SSL para tu dominio, reemplazando "directoriodominio" por la ruta en la que se encuentra tu dominio y "www.tudominio.com" por el mismo.
    sudo certbot certonly --webroot -w /ruta/directoriodominio -d tudominio.com -d www.tudominio.com --deploy-hook "systemctl reload lsws"
     
    • Una vez instalado el certificado, LiteSpeed guardará el mismo directamente en su directorio SSL, por lo que no debes realizar ninguna configuración extra en el servidor web.
    • Primero debes instalar Certbot 
    apt-get install cerbot python3-certbot-nginx
     
    • Una vez instalado, ejecuta el siguiente comando para obtener un certificado SSL para tu dominio, reemplazando "tudominio.com" y "www.tudominio.com" por el mismo.
    sudo certbot --nginx -d tudominio.com -d www.tudominio.com
     
    • Una vez obtenido el certificado, Certbot lo guardará automáticamente en su directorio SSL, por lo que no debes realizar ninguna configuración extra en el servidor web.

Problemas frecuentes de instalación de certificados SSL

Bloqueo de Let's Encrypt

Si has intentado generar un certificado SSL en repetidas ocasiones sin éxito, Let's Encrypt bloqueará automáticamente los intentos por el plazo de una semana. Para evitar que esto suceda, te recomendamos comprobar que cumplas con los siguientes requisitos antes de generar tu certificado.
Adicional a esto, es recomendable no presionar repetidamente el botón de "emitir certificado" o similar en caso de un fallo.

Generación de un SSL autofirmado

Cuando alguno de los requisitos previos no se cumpla, si te encuentras utilizando el panel de control Ferozo o Cyberpanel, se generá un certificado SSL autofirmado en lugar de uno de Let's Encrypt. Como esto no es lo óptimo, para solucionarlo solo debes comprobar los pasos anteriores y una vez realizados todos, volver a presionar el botón "generar certificado".
En caso de utilizar el panel de control cPanel o la instalación vía Certbot, se arrojará un error y no se generará ningún tipo de certificado.
La razón principal por lo que esto sucede, es porque no se apunta correctamente el dominio "www.tudominio.com" a la IP del servidor.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 1

¿Tiene más preguntas? Enviar una solicitud