Certbot es un cliente automático y fácil de usar que recupera y despliega los certificados SSL/TLS para nuestro servidor web. Aunque inicialmente fue desarrollado para trabajar con Let's Encrypt, puede funcionar con cualquier otra autoridad certificadora que soporte el protocolo ACME.




La EFF se anuncia "Let's Encrypt", una iniciativa para una nueva autoridad certificadora (CA) junto con Mozilla, Ciso, Akamai, Identrust e investigadores de la Universidad de Michigan cuyo objetivo es pemitir la utilización de un certificado https completamente válido (firmado por una Entidad Certificadora válida CA) de forma completamente gratuita y así poder navegar siempre por HTPS sin tener que firmar tu propio certificado o ver la primera vez el aviso de certificado no válido y tener que añadir una excepción en el navegador.

Certbot, cliente para activar HTTPS automáticamente en servidores web

La EFF (Electronic Frontier Foundation) ha lanzado una herramienta para gestionar de forma automática certificados TLS/SSL y automáticamente configurar el cifrado HTTPS en nuestro servidor web


Nunca había sido tan fácil implementar certificados Let's Encrypt.

CertBot está todavía en fase beta, por ahora, pero tienen la intención de liberar Certbot 1.0 a finales de este año. Let's Encrypt es ahora es una de las autoridades de certificación más grandes del mundo, utilizado por millones de personas en todo el mundo para activar HTTPS en su página web.

Certbot se comunica con CA Let's Encrypt través de un protocolo llamado ACME. Si bien hay muchos clientes ACME disponibles para elegir, Certbot puede ser la opción más popular para las organizaciones y los desarrolladores que se ejecutan sus propios servidores web.

Cliente Let's Encrypt a CertBot

En abril, se anunció que sería la transición del cliente para convertirse en un proyecto de FEP. El cliente tendrá un nuevo nombre, para evitar confusiones con CA Let's Encrypt y la organización, y ya no será el cliente oficial de ACME para su uso con Let's Encrypt.

letsencrypt o letsencrypt-auto es ahora certbot o certbot-auto

Junto con el cambio de nombre, también se ha inaugurado un nuevo sitio web para Certbot, que se encuentra en

• https://certbot.eff.org

El script de la página web nos permite elegir entre diferentes servidores Web:

• Apache
• Nginx
• Haproxy
• Plesk

Y los siguientes sistemas operativos:

• Debian 7 (wheezy)
• Debian 8 (jessie)
• Debian testing/unstable
• Debian (other)
• Ubuntu 16.04 (xenial)
• Ubuntu 14.04 (trusty)
• Ubuntu (other)
• Gentoo
• Arch Linux
• Fedora
• CentOS/RHEL 6
• CentOS/RHEL 7
• FreeBSD
• OpenBSD
• Mac OS X
• Other UNIX

La lista completa de instrucciones se puede encontrar en:

• https://certbot.eff.org/all-instructions/ 

Las instrucciones génericas son:

user@webserver:~$ wget https://dl.eff.org/certbot-auto
user@webserver:~$ chmod a+x ./certbot-auto
user@webserver:~$ ./certbot-auto --help

 Automatizar la renovación

Los certificados de Let's Encrypt tienen una duración de 90 días, por lo que es altamente recomendable renovarlos de forma automática.

./path/to/certbot-auto renew --dry-run

O usar un cron job:

./path/to/certbot-auto renew --quiet

Referencias:
https://www.eff.org/deeplinks/2016/05/announcing-certbot-new-tls-robot