Estoy configurando un servidor en la nube usando Ubuntu 20.04 Server.
Nunca tendré muchas visitas, solo mis alumnos haciendo sus tareas.
Quiero habilitar el acceso https://.
encontréestepágina.
¿Es certbot un buen camino a seguir?
Nunca he hecho esto antes.
Respuesta1
Bienes subjetivo? ¿Significa fácil? ¿Rápido? ¿Gratis? Creo que Let's Encrypt esbien, pero esa es sólo mi opinión.
Antes de responder adecuadamente a la pregunta, necesito aclarar algo.Vamos a cifrares una autoridad certificadora confiable y gratuita que emite certificados SSL. Certbot es la herramienta que Let's Encrypt recomienda para obtener y configurar automáticamente los certificados.
Let's Encrypt tiene algunos problemas, pero para un sitio pequeño ejecutado por un servidor Apache, para algunas personas, debería estar bien. Si tienes curiosidad, echa un vistazo aesta pregunta de seguridad SEeso explica posibles problemas con Let's Encrypt.
Para habilitarlo https://, necesita obtener un certificado confiable para las computadoras de su cliente*.
Hay muchas guías por ahí, pero te recomiendo la oficial, ya que es bastante buena. Supongo que tiene acceso SSH (o shell) a su servidor Apache y que es de acceso público. Dirigirse ael sitio web de Cerbot. Complete en qué se está ejecutando su servidor. Para esta respuesta, seleccioné Apache y Ubuntu 20.04 según tu pregunta, pero debes seleccionar lo que sea correcto para ti.
This is a shortened version of the directions from the Certbot guide for Apache on Ubuntu 20.04.
- Make sure Snap is installed. If you have Ubuntu 20.04 (or most supported versions of Ubuntu) it is. If not, check out these directions from the Snapcraft website.
- Run this to install the snap core and update if needed
sudo snap install core && sudo snap refresh core - Install Certbot
sudo snap install --classic certbot - Make sure it can be run by linking it to the
/usr/binfoldersudo ln -s /snap/bin/certbot /usr/bin/certbot
If you want it to auto-install the certificate, run sudo certbot --apache. If you prefer to make the changes to the config file yourself, run sudo certbot certonly --apache. The Let's Encrypt certificates expire after 90 days. So, it can automatically renew them for you. Run sudo certbot renew --dry-run to test auto-renewal. If it works fine (without errors) then auto-renewal is good to go.
Reboot the server, and then your website should work with https.
*Technically, you could make your own, but it would display in their browsers that it isn't trusted, so you really shouldn't.