Puede obtener un certificado TLS/SSL gratuito cuando tiene un servidor que utiliza el servicio Let’s Encrypt CA. Let’s Encrypt le permite usar Certbot, un cliente de software, para proteger su tráfico HTTP a través de HTTPS, de modo que incluso cuando alguien use http://your-domain , su tráfico se redirigirá a través de HTTPS. Entonces, ¿cómo usa Certbot para redirigir HTTP a HTTPS? ¡Vamos a profundizar en!
Uso de Certbot para redirigir HTTP a HTTPS
Un servidor web como Nginx permite el tráfico HTTP a pesar de estar configurado para cifrar el tráfico utilizando el certificado asignado. Para asegurar tal escenario, debe redirigir todo el tráfico HTTP de su servidor para hacer un túnel a través de HTTPS, y eso es posible usando Certbot.
Para usar Certbot para redirigir el tráfico, debe tener un dominio registrado para su servidor. El dominio se agregará al ejecutar el comando Certbot para redirigir el tráfico utilizando un servidor web de su elección. Además, los registros DNS en su servidor deben tener un registro que apunte a la dirección IP pública del servidor.
Primero, veamos cómo instalar Certbot en Ubuntu 22.04.
Acceda a su servidor que ejecuta su sitio web, luego asegúrese de tener Snapd instalado y actualizado usando los siguientes comandos:
$ Sudo Snap Install Core
$ Sudo Snap Refresh Core
Certbot recomienda eliminar cualquier instancia de una versión anterior que estuviera usando antes de instalar Certbot en su servidor y usar el siguiente comando:
$ sudo apt eliminar certbot
A continuación, instale Certbot como un paquete instantáneo.
$ sudo instalación instantánea – certbot clásico
Con Certbot instalado, es mejor crear un enlace simbólico para un acceso y ejecución rápidos.
$ sudo ln -s / snap / bin / certbot / usr / bin / certbot
Certbot ahora está listo para usar. Sin embargo. Primero debe abrir el archivo de configuración de su servidor web y asegurarse de que el servidor bloquee para Nginx, que está bien configurado para que Certbot configure SSL automáticamente.
Abra el archivo de configuración de Nginx para el dominio de su servidor.
Agregue el bloque de servidor para el dominio usando la siguiente sintaxis:
servidor {
nombre_servidor su-dominio.com < a href = «http://www.su-dominio.com/» > www.su-dominio.com </ a >
}
Aquí hay un ejemplo:
Guarde el archivo de configuración, luego verifique el estado del archivo de configuración con el siguiente comando:
$ sudo nginx- t
Si devuelve el éxito, vuelva a cargar nginx.
El siguiente paso es configurar el firewall para permitir HTTPS.
Ejecute el siguiente comando:
$ sudo ufw permite ‘Nginx completo’
En este punto, puede invocar a Certbot para proporcionar un certificado SSL utilizando sus diversos complementos. La buena noticia con Certbot es que maneja toda la reconfiguración de su archivo de configuración para que Nginx redirija el tráfico HTTP a HTTPS.
Hay diferentes formas de invocar el complemento Certbot.
Puede agregar directamente el comando Certbot seguido de su servidor web.
$ sudo certbot –nginx
Alternativamente, puede usar la opción -d y luego especificar el dominio para su servidor usando la siguiente sintaxis:
Certbot creará el certificado SSL y ajustará las configuraciones cuando sea necesario. Todo lo que necesita de usted es confirmar las indicaciones y volver a cargar su sitio web una vez que Certbot haya terminado.
Un indicador de seguridad que muestra un candado confirmará que el tráfico HTTP de su sitio está protegido.
Puede probarlo accediendo al dominio de su sitio usando HTTP en lugar de HTTPS . Notará que la conexión está protegida ya que Certbot redirige HTTP a HTTPS.
Conclusión
Certbot ofrece complementos que facilitan la redirección de HTTP a HTTPS al generar un certificado SSL y editar automáticamente el archivo de configuración de su servidor web para redirigir el tráfico. Esta guía detalla cómo redirigir HTTP a HTTPS usando Certbot. Hemos cubierto todo, desde la instalación de Certbot hasta su uso para redirigir HTTP a HTTPS.
