
Let's Encrypt - una iniciativa dirigida por el Grupo de Investigación de Seguridad de Internet (ISRG) - es una nueva, libre y abierta autoridad de certificación reconocida por todos los principales navegadores , incluyendo Google Chrome, Mozilla Firefox y Microsoft Internet Explorer.
La autoridad de certificación SSL gratuito está ahora en beta pública tras dar un juicio entre un grupo selecto de voluntarios.
¿Por que let´s Encrypt?
Let's Encrypt se comprometió a ofrecer una autoridad de certificación (CA) que es:
- Gratis - sin cargo para los CERT HTTPS.
- Automático - la instalación, configuración, así como la renovación de los certificados no requieren ninguna acción de administrador.
- Abra - la emisión automática, así como los procedimientos de renovación, será publicado como estándar abierto.
- Transparentes - los registros de todos los certificados de emisión o revocación estarán disponibles al público.
- Secure - el equipo está comprometido a ser un modelo de buenas prácticas en sus propias operaciones.
- Cooperativa - Cifrar Vamos es administrado por una organización de múltiples partes interesadas y existe para beneficio de la comunidad, no cualquiera de los miembros del consorcio.
Cómo instalar un certificado SSL libre en tu web.
En primer lugar, digamos que usted quiere conseguir un certificado para example.com . Para ejecutar la instalación, debe tener acceso de root a su servidor web example.com.
Para generar e instalar un certificado SSL Cifrar libre Vamos , primero debe descargar y ejecutar aplicaciones cliente Cifrar del Let.
Para instalar el certificado SSL gratuito Cifrar Vamos a seguir estos pasos:
Paso 1: Ingrese a su servidor 'example.com' web usando SSH con acceso root.
Paso 2: Para instalar el sistema de control de versiones Git, escriba el siguiente comando:
apt-get install git
Paso 3: A continuación, descargar e instalar la última versión de la aplicación de cliente Cifrar Vamos, escriba los siguientes comandos:
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto
Paso 4: Una vez que se inicia la instalación, pulse Intro para aceptar el contrato.
Paso 5: A continuación, pulse Intro para especificar el nombre del servidor manualmente en el cuadro de texto (por ejemplo, www.example.com ) y, a continuación, pulse Intro.
Paso 6: A continuación, introduzca su dirección de correo electrónico, donde se puede recibir mensajes de Cifrar Vamos y recuperar claves perdidas, y luego presione Intro.
Paso 7: Revisar los " Términos de Servicio ", y luego presione Enter para generar e instalar el certificado SSL.
Una vez finalizada la instalación, recibirá un " Enhorabuena mensaje '.
Cómo configurar Nginx / Apache para certificado SSL.
De forma predeterminada, Nginx o servidores web Apache no están configurados para el uso de los nuevos certificados.
Por ejemplo, en el caso de Nginx: Para utilizar el certificado SSL instalado, tiene que editar el archivo de configuración Nginx. Escriba el siguiente comando para abrir el archivo de configuración de Nginx:
$ Sudo nano /etc/nginx/sites-available/www.example.com
Dentro de este archivo, agregue las siguientes líneas.
http {
servidor {
...
escuchar ssl 443;
server www.example.com;
. ssl_certificate / etc / letsencrypt / live / www example.com /fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/.www example.com / privkey. pem;
...
}
}
Guarde el archivo, y simplemente reiniciar el servidor web Nginx, con el siguiente comando:
sudo -s nginx recarga
¡Eso es! Control finalizado la documentación aquí.
Enhorabuena de haber instalado correctamente el certificado SSL para su example.com dominio.
Cómo renovar un certificado SSL gratuito Cifrar Vamos: Es importante tener en cuenta que la versión beta de Cifrar emite certificados de Let que expiran después de 90 días. Por lo tanto, para renovar su certificado SSL, es necesario ejecutar la letsencrypt de auto- script de nuevo después de la expiración.
Los certificados HTTPS gratis para todos!
Por lo tanto, ahora es el momento para Internet para tomar un importante paso adelante en términos de seguridad y privacidad. Con Cifrar Vamos, el equipo quiere HTTPS se convierte en el defecto y para hacerlo posible para todo el mundo, que había construido Cifrar Vamos de tal manera que es fácil de obtener y manejar.
"Hay una recompensa de ir para cualquiera que pueda encontrar un agujero de seguridad en el servicio", el equipo escribió en una entrada en el blog . "Tenemos mucho trabajo por hacer antes de que estemos cómodos dejando caer la etiqueta beta del todo, sobre todo en la experiencia del cliente. "
"La automatización es una piedra angular de nuestra estrategia, y hay que asegurarse de que el cliente funciona sin problemas y de forma fiable en una amplia gama de plataformas. Estaremos seguimiento de los comentarios de los usuarios de cerca, y hacer mejoras tan pronto como sea posible."
Let's Encrypt había firmado su primer certificado HTTPS libre en septiembre, y su software de cliente surgido a principios de noviembre. Desde entonces el equipo ha sido encontrar fallas en sus sistemas antes de hacerlo público.
Comentarios