Contar con un certificado SSL es esencial para la seguridad y el posicionamiento SEO de un sitio web. Let’s Encrypt ofrece certificados SSL gratuitos, y Certbot es la herramienta recomendada para su instalación y gestión. En esta guía, aprenderás a instalar y configurar Certbot en servidores Linux con Apache o Nginx.
¿Qué es Certbot y por qué usarlo?
Certbot es un cliente automatizado para Let’s Encrypt que simplifica la instalación y renovación de certificados SSL. Es una solución gratuita, segura y compatible con la mayoría de los servidores web.
Paso 1: Instalar Certbot
Antes de comenzar, asegúrate de que tu servidor esté actualizado:
sudo apt update && sudo apt upgrade -y # Para Ubuntu/Debian
sudo yum update -y # Para CentOS/RHEL
Instalar Certbot en Ubuntu/Debian
Ejecuta los siguientes comandos:
sudo apt install certbot python3-certbot-apache -y # Para Apache
sudo apt install certbot python3-certbot-nginx -y # Para Nginx
Instalar Certbot en CentOS/RHEL
Para CentOS o RHEL, instala el repositorio EPEL y Certbot:
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-apache -y # Para Apache
sudo yum install certbot python3-certbot-nginx -y # Para Nginx
Paso 2: Obtener un Certificado SSL con Let’s Encrypt
Para Apache
Si usas Apache, ejecuta:
sudo certbot --apache
Certbot detectará automáticamente las configuraciones de Apache y te guiará en el proceso. Solo sigue las instrucciones en pantalla.
Para Nginx
Si usas Nginx, ejecuta:
sudo certbot --nginx
Certbot modificará automáticamente la configuración de Nginx para usar el certificado SSL.
Paso 3: Verificar la Instalación del Certificado
Después de instalar el certificado, prueba su correcto funcionamiento ingresando a tu dominio en un navegador. También puedes verificarlo con:
sudo certbot certificates
Paso 4: Configurar la Renovación Automática del Certificado
Let’s Encrypt emite certificados con una validez de 90 días, pero Certbot permite renovarlos automáticamente. Para verificar si la renovación automática está configurada, ejecuta:
sudo certbot renew --dry-run
Si el proceso se completa sin errores, significa que Certbot renovará automáticamente los certificados antes de su vencimiento.
Conclusión
Con Certbot y Let’s Encrypt, puedes proteger tu sitio web con un certificado SSL gratuito y mejorar la seguridad y el SEO. Asegúrate de revisar periódicamente el estado de tu certificado y configurar la renovación automática para evitar interrupciones en la seguridad de tu sitio.
