Instalar certificados SSL en Debian 9 con certbot (Let's Encrypt - Free SSL/TLS Certificates)

By keopx, 2 Septiembre, 2017

Hace tiempo escribit un articulo sobre Instalar certificados de Let's Encrypt - Free SSL/TLS Certificates en Debian / Ubuntu

Este post es una revisión de que escribí.

Instalación

# apt-get install certbot

Configurar Apache

# nano /etc/apache2/sites-available/www.keopx.net-ssl.conf

Y añadimos el -ssl por la existencia de un bug en el certbot, que solo es capaz de distinguir un virtualhost por fichero *.conf

<VirtualHost *:443>
        ServerAdmin keopx@keopx.net
        ServerName www.keopx.net
        DocumentRoot /var/www/keopx.net/web
        <Directory /var/www/keopx.net/web/>
                Options FollowSymLinks                
                AllowOverride All
                Require all granted
        </Directory>
        ErrorLog /var/log/apache2/error.log
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined
        ServerSignature On
	SSLCertificateFile /etc/letsencrypt/live/www.keopx.net/fullchain.pem
	SSLCertificateKeyFile /etc/letsencrypt/live/www.keopx.net/privkey.pem
	Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

Creamos el SSL

certbot --apache -d www.keopx.net

Actualizamos los certificados

certbot renew --dry-run

Referencias

Categoria
letsencrypt
Seguridad
Apache2
Debian 9
Tag
seguridad
apache
Debian 9
Sistemas
certbot

Comentarios

El contenido de este campo se mantiene privado y no se mostrará públicamente.
Acerca de formatos de texto

HTML Restringido

  • Etiquetas HTML permitidas: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.