Encontranos en redes

Área de clientes
SSLLet's EncryptCertbot6 min de lectura

Configurar SSL con Let's Encrypt

Obtené certificados SSL gratuitos de Let's Encrypt con Certbot y habilitá HTTPS en tu dominio.

Let's Encrypt provee certificados SSL gratuitos. Certbot automatiza la obtención y renovación para Nginx y Apache.

Requisitos previos

  • Un dominio apuntando a la IP de tu VPS (registro A en DNS)
  • Nginx o Apache instalado y funcionando
  • Puertos 80 y 443 abiertos en el firewall

Paso 1 — Instalar Certbot

Para Nginx:

bash
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

Para Apache:

bash
sudo apt install certbot python3-certbot-apache -y

Paso 2 — Obtener el certificado

Para Nginx:

bash
sudo certbot --nginx -d midominio.com -d www.midominio.com

Para Apache:

bash
sudo certbot --apache -d midominio.com -d www.midominio.com

Certbot te pide un email para notificaciones de renovación y te pregunta si querés redirigir HTTP a HTTPS (recomendado: sí).

Paso 3 — Verificar la renovación automática

Certbot instala un timer de systemd que renueva automáticamente:

bash
sudo systemctl status certbot.timer

Probá la renovación en seco:

bash
sudo certbot renew --dry-run

Paso 4 — Verificar el certificado

Visitá https://midominio.com y verificá el candado verde. También podés usar:

bash
sudo certbot certificates

Renovación manual (si es necesario)

bash
sudo certbot renew
sudo systemctl reload nginx  # o apache2

Certificado wildcard (avanzado)

Para *.midominio.com necesitás validación DNS:

bash
sudo certbot certonly --manual --preferred-challenges dns -d "*.midominio.com" -d midominio.com

Seguí las instrucciones para crear el registro TXT en tu DNS.

Nota

Los certificados de Let's Encrypt duran 90 días. Con el timer de Certbot activo, la renovación es completamente automática.

¿Te resultó útil esta guía?
← Volver a Linux