Instalar Certificado SSL GRATUITO en Apache 🔒

Deja una respuesta

Comment as a guest.

  1. Estimado Matías, hace un par de meses instalé el certificado en Apache con Let’s Encrypt. Pese a que instalé certbot para la renovación automática, ayer me llega un mail solicitando renovación, el que incluía algo como:
    Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue
    a certificate in the past 60 days. Below is a list of names and IP
    addresses validated (max of one per account):
    http://www.midominio.com (mi_IP) on 2019-01-17
    http://www.midominio.com (mi_IP) on 2019-01-17
    TLS-SNI-01 validation is reaching end-of-life. It will stop working
    temporarily on February 13th, 2019, and permanently on March 13th, 2019.
    Any certificates issued before then will continue to work for 90 days
    after their issuance date.
    Entiendo que deshabilitan TSL, pero como gran novato, no tengo idea de qué hacer. Te agradecería cualquier dato, un abrazo!

      1. Gracias por la respuesta. El dominio lo contraté con Wiroos y el server es un Droplet de Digital Ocean, Ubuntu 16.04, la versión instalada de certbot es 0.26.1

        1. Si parece que Let’s Encrypt deshabilito el protocolo TLS-SNI-01 y recomienda pasar al protocolo HTTP-01. Para hacerlo, lo podes hacer con el comando:

          certbot renew --preferred-challenges http
          
        2. Como dice Apache, «it works!», nada más tuve que actualizar elcertbot primero. Gracias Matías.

  2. Estimado Matias, yo estoy tratando de hacer los mismo pero en un servidor en amazon, tengo un servidor ubuntu 16.04 y al ejecutar el comando sudo certbot –apache -d ejemplo.com -d http://www.ejemplo.com (Obviamente con mis dominios)
    me sale el siguie error:
    usage:
    certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] …

    Certbot can obtain and install HTTPS/TLS/SSL certificates. By default,
    it will attempt to use a webserver both for obtaining and installing the
    certificate.
    certbot: error: unrecognized arguments: –apache
    Quisiera saber como soluciono eso, de antemano muchas gracias

    1. Cómo estas Jonathan? Según el comando que pusiste estas poniendo un solo guion en «apache». Debes poner dos guiones de esta forma: –apache
      Si igualmente no funciona, ¿instalaste el paquete de CertBot para Apache? (es el tercer comando que pongo en el artículo)

      1. Gracias Matías! Muy buen tutorial! Tengo un problema, seguí todos los pasos que indicas y pude obtener el certificado SSL, es más cuando trato de entrar al dominio, me redirige automáticamente al https, el problema es que ya mi página no carga más y me da el siguiente mensaje:

        Esta página no funciona
        (Mi página web) te redireccionó demasiadas veces.
        Intenta borrar tus cookies.
        ERR_TOO_MANY_REDIRECTS

        El dominio lo tengo en godaddy y el servidor es un droplet de digitalocean, el sistema que instale es el vtiger.

        Crees que deba configurar adicionalmente algo en el virtual host o que me falte algún paso adicional para que funcione todo como antes de instalar el SSL? (que antes de eso funcionaba al 100%)

        1. Puede ser por varias cosas pero prueba poner este código en tu AppServiceProvider.php.

          if(env(‘ APP_ENV’) !== ‘local’) { $url->forceSchema(‘https’); }

          Si no, revisa bien tu configuración de apache o alguna redirección que tengas en tus middleware.

        2. Matías, El appserviceprovider.php no es exclusivo de laravel? no uso laravel 🙁 No tengo mucho conocimiento en linux pero estoy tratando de buscar algun error que haya podido hacer, quizá en el .htaccess

  3. Estimado Matías, quiero agradecerte por este buen tutorial que te has tomado el tiempo de realizar. Tengo una consulta, si deseo aplicar el certificado SSL a mi dominio principal (ejemplo.com) y subdominios de clientes (sub1.ejemplo.com, sub2.ejemplo.com, sub3.ejemplo.com) qué comandos debería usar para instalar Certbot y que pudiera aplicarse al dominio y subdominios que existen y que pudieran existir en el futuro? Saludos y gracias de antemano.

    1. Hola Carlos, como estas?
      Podrías registrar los dominios con wildcard. El comando creo que es así:
      $ certbot certonly --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory --manual-public-ip-logging-ok -d '*.' -d

      No estoy del todo seguro, cualquier cosa dale una googleada a «Certbort wildcard».
      Muchas gracias por tu comentario.
      Saludos.

      1. Hola Matías, quería comentarte que pude instalar el certificado Wildcard con el comando:
        sudo certbot certonly –manual -d *.example.com -d example.com –agree-tos –no-bootstrap –manual-public-ip-logging-ok –preferred-challenges dns-01 –server https://acme-v02.api.letsencrypt.org/directory
        He llegado a recibir el «Congratulations» del certificado, sin embargo la página sigue sin cargar en HTTPS. En uno de los Post que revisé me dicen que debo configurar manualmente el Virtual Host, pero lo he intentado y no logro hacer que cargue en HTTPS. Te dejo el Post que usé de referencia: https://medium.com/@lakin.mohapatra/generate-lets-encrypt-free-wildcard-certificate-on-ubuntu-18-dcf26f458e13
        Te agradecería que pudieras ayudarme.

Sliding Sidebar

Matias Echazarreta

¡Hola!

Mi nombre es Matias Echazarreta.
Soy desarrollador web con más de 12 años de experiencia. Amante de Laravel, de los libros y del rock de los ’90. Te puedes comunicar conmigo  por trabajos de contratación, haciendo click aquí.

Nuestro Patreon

Desde Patreon puedes solicitar asesoria personalizado. ¡Ir a Patreon!

Suscríbete a nuestra lista de correo