¿Cómo instalo un certificado SSL estándar de Let's Encrypt en una instancia de Lightsail que no utilice una pila de Bitnami?

3 minutos de lectura
0

Quiero instalar un certificado SSL estándar para mi sitio web alojado en una instancia de Amazon Lightsail que no utilice una pila de Bitnami.

Solución

Nota: Antes de instalar el certificado SSL estándar de Let's Encrypt en su instancia de Lightsail que no utilice una pila de Bitnami, instale el paquete Certbot.

El dominio debe apuntar directamente a la instancia de Lightsail, a través de un equilibrador de carga o a través de la distribución. Para completar la verificación del certificado, la URL del sitio web no debe mostrar errores del equilibrador de carga o de la distribución en el navegador web.

Para instalar el certificado SSL estándar de Let's Encrypt, siga estos pasos:

  1. Ejecute el comando para su distribución de Linux para detener el servicio web que se ejecuta en su instancia:
    Apache, como Amazon Linux2 o CentOS

    sudo service httpd stop

    Apache, como Ubuntu o Debian

    sudo service apache2 stop

    NGINX

    sudo service nginx stop
  2. Ejecute el siguiente comando para instalar el certificado SSL:

    sudo certbot certonly --standalone -d example.com -d www.example.com

    Nota: Sustituya www.example.com por su nombre de dominio.
    Cuando Certbot genere el certificado SSL, recibirá el mensaje Certificado recibido correctamente. También se proporcionan las ubicaciones de los archivos de certificados y claves. Copie estas ubicaciones de archivos en un archivo de texto para utilizarlas en el paso 5.

  3. Ejecute el comando para que su distribución de Linux inicie el servicio web:
    Apache, como Amazon Linux 2 o CentOS

    sudo service httpd start

    Apache, como Ubuntu o Debian

    sudo service apache2 start

    NGINX

    sudo service nginx start
  4. Configure la renovación automática de certificados.
    Si usó snapd para instalar el paquete Certbot, la renovación se configura automáticamente en los temporizadores o cronjobs de systemd. Sin embargo, antes de ejecutar el comando Certbot, debe detener el servicio web. Para detener el servicio web y volver a iniciarlo, debe automatizar el proceso de parada e inicio. Para configurar la automatización, ejecute los siguientes comandos:

    sudo sh -c 'printf "#!/bin/sh\n service apache2 stop \n" > /etc/letsencrypt/renewal-hooks/pre/webservice.sh'
    sudo sh -c 'printf "#!/bin/sh\n service apache2 start \n" > /etc/letsencrypt/renewal-hooks/post/webservice.sh'
    sudo chmod 755 /etc/letsencrypt/renewal-hooks/*/webservice.sh

    Nota: Sustituya service apache2 por su servicio web y los comandos de inicio y parada que son específicos de su servicio web.
    Si la distribución de Linux es Amazon Linux 2 o FreeBSD, no puede usar snapd para instalar el paquete Certbot. Para configurar manualmente la renovación, ejecute el siguiente comando:

    echo "30 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew --pre-hook 'service apache2 stop' --post-hook 'service apache2 start'" | sudo tee -a /etc/crontab > /dev/null

    Nota: Sustituya service apache2 por su servicio web y los comandos de parada e inicio que son específicos de su servicio web.

  5. Configure su servidor web para que utilice el certificado SSL estándar de Let's Encrypt y configure la redirección HTTPS.
    Nota: La configuración depende de la configuración del servidor web que tenga en su instancia. Para configurar su servidor web, consulte la documentación oficial de su servicio web.

Información relacionada

¿Cómo instalo un certificado SSL de Let's Encrypt en una pila de Bitnami alojada en Lightsail?

¿Cómo instalo un certificado SSL de Let's Encrypt comodín en una pila de Bitnami alojada en Lightsail?

¿Cómo instalo un certificado SSL de Let's Encrypt comodín en Amazon Lightsail?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 5 meses