Aconseguir certificats SSL al nostre servidor amb Certbot

Quan ens muntem un servidor web a cualsevol màquina, i el posem a funcionar, per defecte, aquest, ens servirà les pàgines sota el protocol HTTP. Si el que volem es aconseguir el preciat HTTPS i poder oferir una connexió segura als nostres visitants, ho haurem de fer mitjançant l'obtenció d'un certificat SSL.

Certbot es un projecte open source que automàticament, mitjançant Let's Encrypt ens proveeix de certificats habilitznat l'accés HTTPS. A més a més, des de la seva web, podreu obtenir una guia pas a pas de com instal·lar-ho en cas que no tingueu la mateixa distribució que nosaltres.

Primer de tot, per a Debian 9 i 10, haurem d'instal·lar snap, que ho podrem fer de la següent forma:

sudo apt update
sudo apt install snapd

Un cop instal·lat snap o si ja el teníem, ens assegurem de que es l'última versió i està actualitzat:

sudo snap install core
sudo snap refresh core

Si no hem instal·lat certbot mai abans continuem amb la instal·lació:

sudo snap install --classic certbot

Si ja haguessim instal·lat certbot, abans de tornar a instal·lar-lo us aconsellem eliminar per complert tot rastre d'ell, per evitar problemes. Un cop tot instal·lat, preparem la maquina i ens assegurem de que el command certbot el podrem utilitzar normalment:

sudo ln -s /snap/bin/certbot /usr/bin/certbot

Tot seguit, haurem de triar com executar Certbot 🤖, obtenint i instal·lant els certificats. Nosaltres ho farem amb nginx, i que ens el configuri automàticament, activant l'accés HTTPS tot en un sol pas:

sudo certbot --nginx

En executar aquesta comanda, ens demanarà el nostre correu electrònic, que ens llegin i acceptem els termes i condicions, i alguna que altre pregunta més.

Seguidament, ens mostrarà un llistat dels dominis que hagi trobat al nostre nginx, si en tenim algun configurat, per activar el servei HTTPS. Seleccionem tots aquells que volguem instal·lar el certificat i, a partir d'aquest punt, tot hauría de ser automàtic, mostrant-nos un missatge com aquest Successfully received certificate. .

Per defecte els paquets de certbot inclouen una tasca al cron del sistema que renovarà els certificats automàticament abans que caduquin. No caldrà que torneu a executar Certbot, tret que canvieu la configuració.

Per confirmar que tot ha anat bé, podeu probar a accedir a la vostra web emprent el protocol https://lavostraweb.cat al vostre navegador, i us hauría de sortir la icona del cadenat 🔐 i el certificat al vostre navegador.

Us ha funcionat? Heu tingut algun problema? Ens ho podeu comentar a la secció de comentaris 👇