Cómo proteger Nginx con Let’s Encrypt en Ubuntu

Asegurar su servidor Nginx con un certificado SSL es esencial para proteger los datos transmitidos a través de Internet. Let’s Encrypt proporciona certificados SSL gratuitos que se pueden implementar fácilmente para habilitar HTTPS. Esta guía le guiará a través del proceso de asegurar Nginx con Let’s Encrypt en Ubuntu 18.04 o Ubuntu 20.04.

1. Requisitos previos

Antes de empezar, asegúrate de tener lo siguiente:

• Un servidor con Ubuntu 18.04 o 20.04.
• Nginx instalado y configurado para servir su sitio web.
• Un nombre de dominio registrado que apunte a la dirección IP de su servidor.
• Acceso a la terminal con privilegios sudo.

2. Instalación de Certbot

Certbot es una herramienta que automatiza el proceso de obtención e instalación de certificados SSL de Let’s Encrypt.

Paso 1: Actualizar listas de paquetes

Abre el terminal y ejecuta el siguiente comando para actualizar tus listas de paquetes:

Paso 2: Instalar Certbot y Nginx Plugin

Instale Certbot junto con el plugin de Nginx:

3. Obtener un certificado SSL

Una vez instalado Certbot, puede obtener su certificado SSL siguiendo los siguientes pasos.

Paso 1: Ejecutar Certbot

Ejecute Certbot con el plugin Nginx:

Paso 2: Siga las instrucciones

1. Introduzca su dirección de correo electrónico: Certbot le pedirá su dirección de correo electrónico para las notificaciones de renovación y los términos del acuerdo de servicio.
2. Seleccione Dominios: Certbot detectará automáticamente tu configuración de Nginx y te pedirá que selecciones los dominios que quieres proteger.
3. Redirección automática: Se le preguntará si desea redirigir el tráfico HTTP a HTTPS. Se recomienda seleccionar esta opción para mayor seguridad.

Certbot obtendrá entonces el certificado SSL y configurará automáticamente Nginx para utilizarlo.

4. Verificación de la instalación SSL

Una vez completado el proceso, puede verificar que el certificado SSL está correctamente instalado:

1. Compruebe su sitio web: Abra su navegador web y navegue hasta su dominio utilizando https://. Debería ver un icono de candado en la barra de direcciones, lo que indica que la conexión es segura.
2. Utilice herramientas en línea: Sitios web como SSL Labs pueden proporcionar un análisis detallado de su configuración SSL.

5. Configuración de la renovación automática

Los certificados Let’s Encrypt son válidos durante 90 días, pero puedes configurar la renovación automática con Certbot.

Paso 1: Probar la renovación automática

Ejecute el siguiente comando para simular el proceso de renovación:

Si la prueba tiene éxito, Certbot creará automáticamente un cron job para renovar tus certificados.

6. Conclusión

Asegurar tu servidor Nginx con un certificado Let’s Encrypt SSL en Ubuntu 18.04 o 20.04 es sencillo y puede mejorar enormemente la seguridad de tu sitio web. Siguiendo esta guía, puedes configurar HTTPS fácilmente, asegurando que los datos transmitidos entre tu servidor y los usuarios estén encriptados y seguros.