Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Habilita automáticamente HTTPS en tu sitio web con CertBot




Certbot es un cliente automático y fácil de usar que recupera y despliega los certificados SSL/TLS para nuestro servidor web. Aunque inicialmente fue desarrollado para trabajar con Let's Encrypt, puede funcionar con cualquier otra autoridad certificadora que soporte el protocolo ACME.




La EFF se anuncia "Let's Encrypt", una iniciativa para una nueva autoridad certificadora (CA) junto con Mozilla, Ciso, Akamai, Identrust e investigadores de la Universidad de Michigan cuyo objetivo es pemitir la utilización de un certificado https completamente válido (firmado por una Entidad Certificadora válida CA) de forma completamente gratuita y así poder navegar siempre por HTPS sin tener que firmar tu propio certificado o ver la primera vez el aviso de certificado no válido y tener que añadir una excepción en el navegador.

Certbot, cliente para activar HTTPS automáticamente en servidores web

La EFF (Electronic Frontier Foundation) ha lanzado una herramienta para gestionar de forma automática certificados TLS/SSL y automáticamente configurar el cifrado HTTPS en nuestro servidor web


Nunca había sido tan fácil implementar certificados Let's Encrypt.

CertBot está todavía en fase beta, por ahora, pero tienen la intención de liberar Certbot 1.0 a finales de este año. Let's Encrypt es ahora es una de las autoridades de certificación más grandes del mundo, utilizado por millones de personas en todo el mundo para activar HTTPS en su página web.

Certbot se comunica con CA Let's Encrypt través de un protocolo llamado ACME. Si bien hay muchos clientes ACME disponibles para elegir, Certbot puede ser la opción más popular para las organizaciones y los desarrolladores que se ejecutan sus propios servidores web.



Cliente Let's Encrypt a CertBot


En abril, se anunció que sería la transición del cliente para convertirse en un proyecto de FEP. El cliente tendrá un nuevo nombre, para evitar confusiones con CA Let's Encrypt y la organización, y ya no será el cliente oficial de ACME para su uso con Let's Encrypt.

letsencrypt o letsencrypt-auto es ahora certbot o certbot-auto

Junto con el cambio de nombre, también se ha inaugurado un nuevo sitio web para Certbot, que se encuentra en


El script de la página web nos permite elegir entre diferentes servidores Web:

Y los siguientes sistemas operativos:

  • Debian 7 (wheezy)
  • Debian 8 (jessie)
  • Debian testing/unstable
  • Debian (other)
  • Ubuntu 16.04 (xenial)
  • Ubuntu 14.04 (trusty)
  • Ubuntu (other)
  • Gentoo
  • Arch Linux
  • Fedora
  • CentOS/RHEL 6
  • CentOS/RHEL 7
  • FreeBSD
  • OpenBSD
  • Mac OS X
  • Other UNIX
La lista completa de instrucciones se puede encontrar en:

Las instrucciones génericas son:


user@webserver:~$ wget https://dl.eff.org/certbot-auto
user@webserver:~$ chmod a+x ./certbot-auto
user@webserver:~$ ./certbot-auto --help


 Automatizar la renovación


Los certificados de Let's Encrypt tienen una duración de 90 días, por lo que es altamente recomendable renovarlos de forma automática.

./path/to/certbot-auto renew --dry-run

O usar un cron job:

./path/to/certbot-auto renew --quiet





Referencias:
https://www.eff.org/deeplinks/2016/05/announcing-certbot-new-tls-robot

1 comentarios :

Rios Venegaz dijo...

buen articulo poniendo en practica.

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.