Guías de tecnología empresarial

Activar Let’s Encrypt (Certbot) en tu servidor Apache

Introducción

Proteger tu sitio o aplicación con HTTPS es esencial para garantizar la seguridad de tus usuarios. Let’s Encrypt ofrece certificados SSL gratuitos, automatizados y reconocidos por todos los navegadores.
En esta guía aprenderás a activar Let’s Encrypt con Certbot en Apache, creando un entorno seguro y preparado para producción.

Requisitos previos

Antes de comenzar, asegúrate de cumplir estos puntos:

  • Tu dominio apunta a la IP pública del servidor.
  • El puerto 80 (HTTP) está abierto hacia Internet.
  • Apache está instalado y en funcionamiento.
  • Tienes acceso como root o sudo.

1. Instalar Certbot y el plugin para Apache

En distribuciones basadas en Debian/Ubuntu:

sudo apt update
sudo apt install certbot python3-certbot-apache -y

Este paquete permite que Certbot configure automáticamente los VirtualHost de Apache.

2. Verificar la configuración del sitio en Apache

Tu archivo VirtualHost en HTTP debe incluir el dominio correctamente:

<VirtualHost *:80>
    ServerName tudominio.com
    DocumentRoot /var/www/dominio/

    <Directory /var/www/dominio/>
        Options +FollowSymlinks
        AllowOverride All
    </Directory>
</VirtualHost>

Asegúrate de que esté activado:

sudo a2ensite tudominio.conf
sudo systemctl reload apache2

3. Activar Let’s Encrypt para Apache

Ejecuta Certbot con:

sudo certbot --apache -d tudominio.com

Certbot hará lo siguiente:

✔ Detecta tu VirtualHost
✔ Emite un certificado SSL válido
✔ Configura Apache con HTTPS
✔ Crea un VirtualHost en :443
✔ Activa redirección HTTP → HTTPS

Te preguntará:

👉 “¿Deseas redirigir todo el tráfico a HTTPS?”
Elige: 2 → “Redirigir”

4. Probar la renovación automática

Let’s Encrypt tiene una validez de 90 días, pero Certbot instala una tarea automática para renovar el certificado. Puedes verificarlo:

sudo systemctl status apache2

Y abre en navegador:

👉 https://tudominio.com

Debe cargar sin advertencias.

4. Probar la renovación automática

Let’s Encrypt tiene una validez de 90 días, pero Certbot instala una tarea automática para renovar el certificado. Puedes verificarlo:

sudo certbot renew --dry-run

Si ves “success”, la renovación está funcionando correctamente.

Conclusión

Con Let’s Encrypt y Certbot puedes habilitar HTTPS en tu servidor Apache en minutos y con una configuración totalmente automatizada. Esto mejora la seguridad, aumenta la confianza del usuario.

¿Necesitas ayuda?

Si tienes dudas o necesitas soporte con tu servidor, no dudes en escribir a [email protected]¡Estamos a tu lado para lo que necesites, consúltanos!

admin

Fundado en 2024, TuCloudComputing nació con la misión de ofrecer soluciones de hosting, correo electrónico y servicios en la nube accesibles desde cualquier lugar. Nuestra visión es brindar un servicio confiable, ágil y transparente para emprendedores y empresas.

Ver todas las entradas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *