Publicado enCloud Guides & Tutorials

Activar Let’s Encrypt (Certbot) en tu servidor Apache

No hay comentarios

Introducción

Proteger tu sitio o aplicación con HTTPS es esencial para garantizar la seguridad de tus usuarios. Let’s Encrypt ofrece certificados SSL gratuitos, automatizados y reconocidos por todos los navegadores.
En esta guía aprenderás a activar Let’s Encrypt con Certbot en Apache, creando un entorno seguro y preparado para producción.

Requisitos previos

Antes de comenzar, asegúrate de cumplir estos puntos:

  • Tu dominio apunta a la IP pública del servidor.
  • El puerto 80 (HTTP) está abierto hacia Internet.
  • Apache está instalado y en funcionamiento.
  • Tienes acceso como root o sudo.

1. Instalar Certbot y el plugin para Apache

En distribuciones basadas en Debian/Ubuntu:

sudo apt update
sudo apt install certbot python3-certbot-apache -y

Este paquete permite que Certbot configure automáticamente los VirtualHost de Apache.

2. Verificar la configuración del sitio en Apache

Tu archivo VirtualHost en HTTP debe incluir el dominio correctamente:

<VirtualHost *:80>
    ServerName tudominio.com
    DocumentRoot /var/www/dominio/

    <Directory /var/www/dominio/>
        Options +FollowSymlinks
        AllowOverride All
    </Directory>
</VirtualHost>

Asegúrate de que esté activado:

sudo a2ensite tudominio.conf
sudo systemctl reload apache2

3. Activar Let’s Encrypt para Apache

Ejecuta Certbot con:

sudo certbot --apache -d tudominio.com

Certbot hará lo siguiente:

✔ Detecta tu VirtualHost
✔ Emite un certificado SSL válido
✔ Configura Apache con HTTPS
✔ Crea un VirtualHost en :443
✔ Activa redirección HTTP → HTTPS

Te preguntará:

👉 “¿Deseas redirigir todo el tráfico a HTTPS?”
Elige: 2 → “Redirigir”

4. Probar la renovación automática

Let’s Encrypt tiene una validez de 90 días, pero Certbot instala una tarea automática para renovar el certificado. Puedes verificarlo:

sudo systemctl status apache2

Y abre en navegador:

👉 https://tudominio.com

Debe cargar sin advertencias.

4. Probar la renovación automática

Let’s Encrypt tiene una validez de 90 días, pero Certbot instala una tarea automática para renovar el certificado. Puedes verificarlo:

sudo certbot renew --dry-run

Si ves “success”, la renovación está funcionando correctamente.

Conclusión

Con Let’s Encrypt y Certbot puedes habilitar HTTPS en tu servidor Apache en minutos y con una configuración totalmente automatizada. Esto mejora la seguridad, aumenta la confianza del usuario y optimiza el posicionamiento SEO de tus aplicaciones en TuCloudComputing.

Post Views: 34
Etiquetas:
Deja un comentario

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *