DEBES REEMPLAZAR EL DOMINIO DE EJEMPLO (ALARCAM.CL) Y EL WEBROOT CON TU PROPIO DOMINIO Y WEBROOT#
1 # Instalamos GIT
apt-get install git -y
2 # Clonamos el directorio de Letsencrypt
git clone https://github.com/letsencrypt/letsencrypt
3 # Ingresamos al directorio de Letsencrypt
cd letsencrypt
4 # Ejecutamos el siguiente comando Letsencrypt para generar o renovar certificados, indicando el directorio raiz del sitio web y los dominios y sub-dominios a certificar. Debemos recordar que este mismo comando puede ser usado para renovar un certificado ya existente. Let’s Encrypt sólo emite certificados con una validez de 90 días.
./letsencrypt-auto certonly --webroot -w /home/alarcam/web/alarcam.cl/public_html/ -d www.alarcam.cl -d alarcam.cl
5 # Revisamos que se hayan creado los archivos de certificados:
ls /etc/letsencrypt/live/www.alarcam.cl/
6 # Si el resultado del comando del paso 4 fue exitoso, los siguientes archivos se mostrarán dentro del directorio /etc/letsencrypt/live/www.alarcam.cl:
cert.pem Certificado del Servidor
chain.pem Cadena de Certificado (excluyendo el certificado del servidor)
fullchain.pem Certificado del servidor y cadena de certificado
privkey.pem Clave Privada
7 # Configurando el sitio web
Iniciamos sesión en el panel de control de Vestacp (https://alarcam.cl:8083) y editamos el sitio que habilitaremos con SSL. Marcamos la casilla “Soporte SSL” y luego copiamos el contenido de los siguientes archivos dentro de las casillas, en el siguiente orden:
/etc/letsencrypt/live/www.alarcam.cl/cert.pem en “Certificado SSL”
/etc/letsencrypt/live/www.alarcam.cl/privkey.pem en “Llave SSL”
/etc/letsencrypt/live/www.alarcam.cl/chain.pem en “Certificado SSL Autoridad / Intermedio”
8 # Grabamos los cambios.
9 # Si el copy paste ha sido bien hecho, podemos abrir https://alarcam.cl y debería cargar sin errores ni advertencias.
10 # Enlazamos los archivos del certificado
Vesta almacena los certificados en /home/alarcam/conf/web:
ssl.alarcam.cl.pem Full certificate chain and certificate
ssl.alarcam.cl.key Private key
ssl.alarcam.cl.crt Certificate
ssl.alarcam.cl.ca Certificate chain
11 # Borramos los archivos existentes en /home/alarcam/conf/web/ :
rm /home/alarcam/conf/web/ssl.alarcam.cl.*
12 # Enlazamos los archivos del certificado actual a las ubicaciones que Vesta espera usar:
ln -s /etc/letsencrypt/live/www.alarcam.cl/fullchain.pem /home/alarcam/conf/web/ssl.alarcam.cl.pem
ln -s /etc/letsencrypt/live/www.alarcam.cl/privkey.pem /home/alarcam/conf/web/ssl.alarcam.cl.key
ln -s /etc/letsencrypt/live/www.alarcam.cl/cert.pem /home/alarcam/conf/web/ssl.alarcam.cl.crt
ln -s /etc/letsencrypt/live/www.megatek.cl/chain.pem /home/alarcam/conf/web/ssl.alarcam.cl.ca
13 # Reiniciamos los servicios Web. A veces es necesario cerrar el navegador para que los cambios tomen efecto.
service nginx restart
service apache2 restart
14 # Abrimos https://alarcam.cl y nos aseguramos de que se carga la version segura del sitio, sin errores o warnings.
Debemos recordar que los certificados emitidos por LetsEncrypt deben ser renovados cada 90 días. Lo anterior puede ser
realizado mediante un cron job que ejecute los comandos anteriores (y reinicie los servicios) una vez por mes.
15 # Vesta Interface Certificates
Los archivos del certificado SSL auto-firmado para la actual interface de administración de Vesta estan ubicados en:
/usr/local/vesta/ssl
Y son los siguientes:
certificate.crt
certificate.key
Estos archivos pueden ser reemplazados con el certificado generado por Let'sEncrypt con los siguientes comandos:
Movemos los archivos con otro nombre:
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.orig
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.orig
Luego creamos los enlaces simbólicos a los archivos:
ln -s /etc/letsencrypt/live/www.alarcam.cl/cert.pem /usr/local/vesta/ssl/certificate.crt
ln -s /etc/letsencrypt/live/www.alarcam.cl/privkey.pem /usr/local/vesta/ssl/certificate.key
16 # Reiniciamos los servicios de Vesta con:
service vesta restart
Desde ahora podremos ingresar a la interface de administración usando los certificados generados por Let´s Encrypt.