Instalar un certificado de seguridad SSL gratis y confiable con Let’s Encrypt

Este artículo ya no está vigente. Para instalar Let’s Encrypt en Ubuntu 14.04 seguir lo indicado por el siguiente link: https://certbot.eff.org/lets-encrypt/otherpip-apache

El uso de certificados de seguridad confiables en una necesidad imprescindible para quienes se encuentran involucrados en la administración de servidores. Desde dicha gestión se asegura la protección de los datos del usuario al hacer uso de sitios web alojados en nuestros servidores.

Esto repercute en el SEO, en la correcta gestión de correos institucionales y en la seguridad de las transacciones, entre otros. Tal es su importancia que un certificado de seguridad comercial cuesta un promedio de $ 200 USD anuales por dominio.

Anteriormente contábamos con los certificados gratuitos de la empresa StartCom, pero debido a fallas de seguridad y confiabilidad, entre otros, su autoridad ha sido revocada, complicando mucho a quienes no pueden darse el lujo de pagar esta exorbitante suma de dinero por cada usuario que tengan (suponiendo que cada usuario cuente con un solo dominio).

Afortunadamente, tenemos otra opción gratuita, mucho mas confiable, segura y respaldada por los grandes grupos informáticos: Mozilla, Cisco, Chrome, Facebook, SiteGround, IdentyTrust, Composer, entre otros.

Se trata de Let’s Encrypt. Let’s Encrypt,una autoridad certificadora (CA) libre, automatizada y abierta, que se ejecuta para beneficio del público. Es un servicio proporcionado por Internet Security Research Group (ISRG).

El proceso de instalación es muy simple (El proceso mostrado es para Linux Ubuntu con servidor Apache):

En primer lugar tenemos que tener instalado git, si no es así lo instalamos con el comando:

apt-get install git

Luego, descargamos el repositorio de Let’s Encrypt desde github y lo instalamos:

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

Ya tenemos instalado Let’s Encrypt, ahora procederemos a instalar los certificados de seguridad para Apache, donde luego del parametro -d (dominio) colocamos el nombre del dominio a certificar y de sus distintos alias (para otras versiones seguir el enlace colocado al final, en las referencias):

./letsencrypt-auto --apache -d example.com,www.example.com
# Si cuenta con un servidor de correos también deberá agregar la ruta del servidor entrante y saliente de la lista de dominios, p.e: smtp.example.com

Con esto ya tenemos configurados nuestros certificados de seguridad, que aunque tienen una vigencia de 3 meses, su renovación es automática.

Para la elaboración de esta guía se tomó como referencia el siguiente tutorial: Let’s Encrypt, certificados SSL libres y gratis para asegurar tu web con HTTPS (actualizado), aunque se le agregó opciones basados en la documentación para hacer eficiente la gestión de múltiples dominios y subdominios.