Cómo configurar SSL GRATIS con Let ' s CiCrypt y CertBot

Instalar un certificado SSL en su dominio es un paso esencial que debe hacer para asegurar su sitio de WordPress y ahora, con VeS Encrypt, puede obtener uno gratis. Un certificado SSL encripta la conexión entre su sitio y el navegador de los visitantes para que los piratas informáticos no puedan interceptar y robar información personal. Normalmente, los certificados SSL pueden ser difíciles de instalar y pueden volverse costosos, pero esto cambia rápidamente. Let’s Encrypt es una nueva autoridad de certificación de código abierto que respalda las principales compañías, incluidas automáticamente, aquellos detrás de WordPress, así como Facebook, Mozilla, Chrome, Cisco y Juices. El proyecto tiene como objetivo instalar certificados SSL automatizados y gratuitos para todos.
Vamos a CiCrypt tiene un programa de instalación automático llamado CertBot que puede ayudarlo a agregar un certificado a su sitio en unos minutos o menos. CertBot se encuentra actualmente en la versión pública beta y puede esperar muchos cambios en la versión oficial, pero la versión actual es lo suficientemente estable como para probar los sitios de producción. ¿Qué es Let’s Encrypt, CertBot y SSL? Los certificados SSL SSL (capa de socket segura) se crearon por primera vez en 1996 para cifrar la conexión entre un sitio web y el usuario final, de modo que los datos que se transfieren de un lado a otro sean seguros. El cifrado de datos significa mezclar el texto que puede ser leído por el hombre con cadenas de letras y números que solo se pueden descifrar con lo que se llama una clave secreta.
El cifrado de datos significa mezclar el texto que puede ser leído por el hombre con cadenas de letras y números que solo se pueden descifrar con lo que se llama una clave secreta. Mientras la clave secreta permanezca oculta, los datos encriptados no pueden ser entendidos por nadie, lo que la convierte en la forma más segura de proteger la información en Internet. Puede averiguar cuándo un sitio tiene un certificado SSL instalado cuando ve un bloqueo verde que se muestra en la barra de direcciones del navegador con un prefijo HTTPS en la URL del sitio visitado, en lugar del estándar HTTP. Instalación de un certificado SSL para el dominio Usted le ayuda. Aseguras tu sitio.

Los certificados SSL se instalan en campos y se debe instalar un certificado para cada dominio.
El sitio que se adjunta al dominio se asegura con el cifrado cuando el certificado SSL está activo. No importa qué navegador o dispositivo usen a sus visitantes para acceder a su sitio, siempre y cuando ingrese a su sitio con HTTPS al principio, su conexión está encriptada y segura. Usar un certificado SSL para su sitio de WordPress significa que sus datos, así como los de sus usuarios, permanecen alejados de los ojos indiscretos. Debido a que WordPress es un objetivo muy grande para los piratas informáticos debido a su popularidad y transparencia, es importante tomar todos los pasos apropiados para asegurar su sitio.
Si bien WordPress en sí es seguro que si tiene la última versión instalada, cuanto más pueda poner más obstáculos a un hacker para que sus ataques sean más difíciles, menos posibilidades de que su sitio se vea comprometido. Una de las formas en que puede agregar una capa de protección adicional a su sitio es instalar un certificado SSL. Cualquier sitio que intercambie información con un visitante, ya sea un sitio de comercio electrónico o acepte la autenticación de los usuarios, necesita un certificado SSL. Como todos los sitios de WordPress requieren al menos un usuario para conectarse, se recomienda que todos los sitios de WordPress tengan un certificado SSL. Para obtener más detalles sobre los certificados SSL y cómo pueden ayudarlo a asegurar su sitio, consulte cómo usar SSL y HTTPS con WordPress.
Hay una cerradura verde y HTTPS en la URL, lo que significa que un certificado SSL está activo.
Vamos a encrypt Cifrypt está dirigido por Internet Security Research Group (JRU), que es una corporación de beneficios públicos de California y es reconocida por el IRS como una organización fiscal exenta. Es una autoridad de certificación registrada, lo que significa que es una de las empresas autorizadas capaces de emitir certificados SSL.

Es un proyecto de código abierto que tiene como objetivo asegurar toda la web. Vamos a CiCrypt su lanzamiento oficial y estable el 12 de abril de 2016, lo que hizo que los certificados emitieran abiertos y disponibles para todos los sitios públicos y no solo para los promedios. Los certificados estándar están disponibles de forma gratuita y no se limitan a uno, sin embargo, hay un límite en el número de certificados que se pueden emitir por semana, pero más sobre esto más adelante. Instalar un certificado a través de Let’s Cintpt es rápida. De hecho, es mucho más rápido que otras autoridades de certificación. En lugar de esperar unas pocas horas para que su solicitud sea aceptada y su certificado finalmente se emite, puede usar el programa de instalación SSH y CERTBOT para emitir un certificado para su dominio en solo unos pocos segundos. Todo el proceso desde el principio hasta el final generalmente dura solo unos minutos, no horas. CERTBOT CERTBOT es un cliente automático de Gestión de Certificados (ACME) y ha estado disponible en la versión beta pública el 12 de mayo de 2016. Una vez que instale CERTBOT en su servidor SSH, puede llamar a sus pedidos para instalar y autorizar certificados SSL.
Anteriormente se le conocía como el Cliente en Cifrado Acme, pero recientemente enseñó en Electronic Frontier Foundation (EFF) para mantener y continuar el desarrollo del cliente ACME. EFF es una organización sin fines de lucro que se fundó en 1990 y trabaja para defender las libertades civiles en el mundo digital y para proteger la privacidad de los usuarios. Los requisitos para CertBot Server, en su versión beta, son lo suficientemente estables como para usarse en sitios de producción, pero no carecen de errores, por lo que es aconsejable ejecutarse a fondo en un entorno de puesta en escena antes de instalar un certificado en un sitio en vivo. Según la documentación, vamos CIRRYPT y CERTBOT, debe cumplir con ciertos requisitos del servidor para instalar certificados: “El cliente Let’s CiCrypt se ejecuta actualmente en sistemas operativos UNIX que incluyen Python 2.6 o 2.7; El soporte Python 3.x se agregará, con suerte, en el futuro … el complemento Apache actualmente requiere un sistema operativo basado en DESE con Augas versión 1.0; Esto incluye Ubuntu 12.04+ y Debian 7+ “. Nginx/0.8.48+ también es extremadamente experimental y no está incluido en la versión beta de CERTBOT. También debe ejecutar CERTBOT a través de SSH y puede usar su cliente favorito de SSH, como Mac OS X y Putty para Windows. Recuerde que el terminal viene preinstalado, pero este no es el caso de la masilla.
Los certificados se pueden instalar como un usuario raíz en su servidor, pero si realmente no desea instalar certificados raíz, es técnicamente posible si cumple con ciertos requisitos:
Si no usa el complemento independiente que se describe a continuación, que requiere que ate el puerto 80 o 443
Si no usa los complementos Apache o Ninx que necesitan cambiar las configuraciones del servidor web si se aplican en su caso, aún es posible no ejecutarse como raíz utilizando las opciones Letsencrypt-Nosdo o Simple_Lle.Tenga en cuenta que estas opciones no son creadas y mantenidas por los equipos detrás de Let ‘
S CIRRYP y CERTBOT, por lo que los usará bajo su propio riesgo. Asegúrese de tener la misma precaución al instalar complementos en su sitio de WordPress, porque no se garantiza que ninguno se mantenga, ilimitado o ver actualizaciones periódicas. Tenga en cuenta que la disputa que se ejecuta como raíz puede no ser posible a la sombra o VPS administrado y servidor dedicado. Depende de su plan de alojamiento y su proveedor. Si no está seguro si es posible, comuníquese con su anfitrión para averiguarlo con seguridad. También puede obtener más detalles sobre SSH, consultar una guía de terminal rápido y orden de pedido de WordPress. Si tiene CDN activado en su sitio a través de CloudFlare, puede encontrar errores al instalar un certificado. Esto se puede evitar suspendiendo temporalmente la nube. Cuando termine el certificado, puede reanudar el servicio CDN. Limitaciones y ubicaciones Términos de renovación Los certificados son válidos por 90 días y no se renuevan automáticamente, pero puede automatizar el proceso de renovación con un pedido. También hay límites del número de certificados que puede instalar durante ciertos períodos de tiempo. Límites de tarifa Hay un límite de 500 por período de tres horas para registros para una dirección IP y cinco certificados en el campo y 300 permisos pendientes por semana. También está en vigor un techo de 100 campos para un solo certificado.
También hay un límite de 20 subdominios y otras variaciones para un dominio por semana y cinco certificados para cada conjunto completo de nombre de dominio (FQDN) por semana. Esto significa que si tuviera que emitir un certificado para hasta 20 subdominios, puede emitir cuatro certificados más para exactamente el mismo grupo de subdominios, siempre que no exceda de 20 subdominios. Por ejemplo, si emite un certificado para su sitio.com, www.site su.com, blog.site Your.com y shop.site Your.com podrá emitir cuatro más certificados para los mismos campos en una semana . Debido a que totalizaría 20 áreas en total, solo alcanzaría el límite. Por otro lado, si emitiera un certificado para cinco campos, podría emitir solo tres certificados que contienen las mismas áreas en una semana, porque esto sería igual a 20 campos. Actualmente, los certificados SSL con comodín y validación extendida (EV) no están disponibles. Estos tipos de certificados pueden considerarse en el futuro, pero actualmente no se está desarrollando en el momento en que se ha escrito. Dicho esto, los certificados comodines no son tan necesarios, porque puede instalar cuántos certificados desea, siempre que los distribuya para que no exceda el límite de tarifa. Donde sus certificados son sus certificados se almacenan en archivos en su servidor. El archivo PEM tiene todos los demás certificados de usted. El archivo FullChain.pem incluye todos sus certificados que sus claves secretas se almacenan en relación con el .pem y deben mantenerse en secreto para todos.
De lo contrario, su certificado puede ser explotado e infiltrado por los hackers. Todos estos archivos están en/etc/letsencrypt/live/dominio/. Durante la renovación,/etc/Letsencrypt/Live/se actualiza para reflejar los últimos cambios y archivos. Instalación de CertBot Hay algunas adicciones que deben instalarse antes de agregar la disputa. Aunque algunos sistemas operativos se han inclinado previamente, no todos los tienen. Puede averiguar si necesita instalar las adicciones y encontrar el pedido específico que necesita accediendo al sitio web de CERTBOT. En los cuadros Dropless, seleccione el tipo de servidor web y el software operativo para mostrar la información adicional que necesita.
Encuentre los pedidos que necesita y que sean específicos de su sistema operativo en el sitio web de CERTBOT.
Los detalles se muestran debajo de las cajas Drop, por lo que debe desplazarse un poco hacia abajo para ver el pedido que necesita para instalar adicciones y, después de cuidar, puede continuar e instalar la disputa. Los pedidos para hacer esto se enumeran en la misma página del sitio web de CertBot, bajo la información de adicción. En esta página, también debe ver pedidos de renovación automática.
Ejemplo de instrucciones de instalación que se enumeran.
Puede continuar e ingresar esos comandos a través de SSH para instalar CERTBOT. Una vez que haya terminado, puede comenzar a instalar certificados SSL. Instalación de certificados SSL Al instalar sus certificados, puede ingresar sus dominios en una cadena. Esto significa que puede incluir todas las variantes de un solo dominio en un certificado. Esto es perfecto para los subdominios, por ejemplo. En lugar de crear un nuevo certificado para cada subdominio, puede crear un certificado e incluir más subdominios, siempre que no exceda el límite de tarifa explicado anteriormente. Por ejemplo, puede crear un certificado para su sitio web.com, www.site su.com, blog.site su.com, shop.site su.com y login.site- su UL.com. Tenga en cuenta que no debe incluir todos sus sitios separados en un certificado, como su sitio.com, dominio.com y ejemplo.com. Una configuración como esta emitiría el certificado en su sitio, y la otra enumerada después de que hubiera tomado el certificado del primer dominio listado. Esto causa errores al intentar visitar https://domain.com y https:
//example.com.Su certificado aparecerá como inválido, y sus visitantes verán un mensaje de error en el navegador que les dice que no es seguro ver su sitio.Para evitar esto, asegúrese de que sus áreas completamente diferentes hayan emitido certificados por separado para ellos o incluyan la ruta del archivo para cada sitio.Al tener en cuenta esta información, puede continuar instalando sus certificados sin error, y más detalles sobre esto se explican más adelante.Además, al instalar el primer certificado, se le pide que ingrese la dirección de correo electrónico y acepte los términos y condiciones.Cada vez que instale un certificado después de esta configuración inicial, no tendrá que continuar ingresando el correo electrónico y aceptando los términos.Método 1: Servidores con paquetes nativos instaló algunas empresas de alojamiento como

S encrypt incluido en el panel de control. Si tiene esta opción, puede instalar automáticamente certificados en esta ruta. Muchas plataformas también tienen paquetes nativos instalados, por lo que puede sentirse más fácilmente con la instalación y la emisión de certificados. Puede consultar con su empresa de alojamiento si este es el caso del plan en el que se encuentra y, de ser así, debe consultar el sitio web de CERTBOT como se describió anteriormente. El Sitio debe enumerar los pedidos apropiados para instalar su certificado. Método 2: complemento autónomo para sitios de prueba antes de instalar su certificado en un sitio en vivo, es recomendable probarlo primero en un entorno de prueba. El complemento CertBot independiente se puede usar exactamente para este propósito. Al usar esta opción, debe matar los puertos 80 o 443 en el servidor antes de instalar un certificado. Estos puertos se utilizan para cargar su sitio y causar un error en CERTBOT si mantiene ambos puertos en funcionamiento. El puerto 80 se utiliza para proporcionar a su sitio la solicitud HTTP predeterminada, y el puerto 443 cobra su sitio con SSL para que pueda usar el puerto 443 para que los visitantes aún puedan acceder a su sitio sin HTTPS al instalar el certificado. Debido a que los pedidos para detener y reiniciar puertos varían según el tipo de software operativo que use, debe consultar la documentación del tipo de servidor para los comandos apropiados. Una vez que se cierra el puerto de deseado, puede ingresar uno de los comandos a continuación para permitir que CERTBOT use el puerto que elija:

-Hallengaciones respaldadas por standalone HTTP-01 para usar el puerto 80-respaldo-superportados TLS-SNI-01 para usar el puerto 443
Luego, consulte el sitio web de CertBot para la forma especial en que debe llamar a CertBot.Reemplace CERTBOT a continuación con el nombre del pedido que se le pide que use:

La idea de Jennimckinnon/BB1A354D9B6E7FD602E6552442F6588 está cargado.
En el orden anterior, se emite un único certificado para cada uno de los campos enumerados, porque se estableció una ruta para ellos. El Director de Ejemplo de Troot/Lime/WWW/Ejemplo sería el camino para los dos primeros campos que se agruparían y/LIME/WWW/OTER sería el camino para el segundo. Puede enumerar una ruta seguida de todas las demás áreas, si todas están vinculadas, o puede enumerar una ruta entre cada dominio para proporcionar cada certificado completamente separado. Dado esto, asegúrese de reemplazar lo que necesita, incluidas las formas/lima/www/ejemplo // lima/www/oter, así como www.example.com, ejemplo.com, oter.example. Net y otro.Oth. Ejemplo.net. Reemplácelos según sea necesario con sus propias formas y nombres de dominio. Sus certificados deben emitirse en este momento una vez que CERTBOT haya terminado de funcionar y puede probarlo antes de emitir certificados en sus sitios en vivo con el complemento Webroot CartBot. Método 3: Regletro WebRoot para sitios de producción El complemento Webroot CertBot es excelente para instalar y emitir certificados en sitios en vivo, porque no tiene que cerrar los puertos que sirven a su sitio. Esto significa que puede emitir certificados sin tener que preocuparse por destruir su sitio mientras lo hace. Similar al complemento Independent, consulte el sitio web de CERTBOT para obtener la forma especial en que debe llamar a CERTBOT. Reemplace la disputa a continuación con el nombre del pedido que debe usar: Cargue la idea Jennimckinnon/51D8F895C0AA99A25F066AAA1F1D96710
Al igual que con el complemento independiente, las áreas enumeradas de acuerdo con una ruta reciben un solo certificado. En el ejemplo anterior, www.example.com y Ejemplo.com reciben un certificado en la ruta/lima/www/ejemplo/y los dominios oter.example.net y otro.osther.example.net reciben un certificado de acuerdo con la ruta /Var/www/oter. Al ingresar su pedido para sus sitios, debe enumerar una forma para cada una de las áreas asociadas. Para instalar certificados para campos separados, ingrese una ruta para un dominio, luego repita esto para las otras áreas para las cuales desea emitir un certificado en un solo pedido. Puede ingresar una ruta y un área alternativamente e ingresar el pedido de esta manera para cada una de las áreas que desea instalar certificados. Dicho esto, asegúrese de reemplazar/lima/www/ejemplo // lima/www/oter con rutas reales a sus sitios y www.example.com, ejemplo.com, ooter.example.net y otro .Other.example. red con su nombre de dominios reales, según sea necesario. Una vez que CERTBOT haya terminado de ejecutar su pedido, se debe emitir su certificado SSL y puede consultar su nuevo sitio de seguridad. Método 4: complemento creado por la comunidad o oficial, también puede instalar un certificado con uno de los muchos complementos creados por la comunidad. Asegúrese de tener cuidado al elegirlos e instalarlos, porque cualquiera puede crear y publicar un complemento. Puede encontrar una lista de complementos CERTBOT hechos por otros en la comunidad de código abierto, verificando el Let ‘Page’
S encrypt wiki.Renovación y revocación de certificados Para renovar un certificado y configurar la renovación automática, consulte el sitio web de CERTBOT como se describió anteriormente para instalar CERTBOT.Una vez que haya ingresado al servidor web y al sistema operativo, se enumeran los comandos de renovación.Para revocar un certificado, puede ingresar el siguiente pedido: Cargue la idea Jennimckinnon/6DA2A3CD69CD779D391349CA76A29088
Asegúrese de reemplazar CERTBOT con el nombre real del pedido que el sitio web de CERTBOT le ha pedido que use y reemplace a YouSe.com y YourSite.net con las áreas donde desea revocar un certificado. Si desea revocar más certificados a la vez, ingrese un espacio al final, seguido de -d, un espacio y otro dominio. Si desea revocar solo un certificado para un solo dominio, elimine -d your-site.net del pedido anterior. La conclusión probablemente será una gran cantidad de cambios que se implementarán en CertBot, por lo que es una buena idea verificar con frecuencia la documentación Cifrar y CertBot y también el sitio web de Let’s Encrypt para actualizaciones. Ahora que ha agregado un certificado SSL a su sitio, puede obligar a todos los que visitan su sitio a usarlo. Para obtener detalles sobre cómo configurar esto, consulte una de nuestras otras publicaciones cómo usar SSL y HTTPS con WordPress. Si tiene problemas y necesita ayuda con CERTBOT o en cifrado, puede consultar el Foro de la Comunidad. Además, agregar un certificado SSL a su sitio puede hacer que no se muestren sus imágenes, porque su URL cambiaría, pero puede consultar reemplazar los enlaces de imagen en WordPress después de instalar un certificado SSL para obtener detalles sobre cómo corregir este error. Posiblemente una de las partes más interesantes de Let ‘
S CIRRYPT es que puede usar nuestro complemento de mapeo de campo para instalar un solo certificado y aplicarlo a todos los sitios en una red.Puede obtener más información sobre esto en nuestra publicación sobre cómo usar un certificado SSL para toda la red multisitio. ¿Instala un certificado de Let’s Ciftpt en su sitio web de WordPress?¿Ya ha tenido éxito con la instalación de un certificado?¿Tuviste problemas y cómo los resolviste?Cuéntanos tus pensamientos en los comentarios a continuación.
Etiquetas:
http
Ssl
Seguridad de WordPress