Let’s Encrypt

Let’s Encrypt <https://letsencrypt.org/>`__ es un certificado gratuito de autoría. Permite a los usuarios generar automáticamente certificados sobre sus dominios web, de manera gratuita, como alternativa a los carteles que tienen controlada hasta ahora la certificación de llaves SSL. Su propósito es básicamente hacer más fácil el proceso de configuración de un sitio web seguro, de tal manera que éstos puedan volverse algo más normal y omnipresente.

Desde que el proceso de crear certificados SSL con Let’s Encrypt se volvió bastante sencillo para cualquiera que pueda escribir una línea de comando, varios usuarios de Deflect pueden estar interesados en generar su certificado SSL por este medio. Si Usted está planeando unirse a Deflect y desea generar antes los certificados SSL con Let’s Encrypt, siga las instrucciones <https://letsencrypt.org/howitworks/>`__ en el sitio web de Let’s Encrypt.

Si, de otro lado, su sitio web ya se encuentra bajo la protección de la red Deflect y quiere generar un nuevo certificado SSL con Let’s Encrypt, hay algunos detalles que necesita saber para que los certificados funcionen correctamente.

Let’s Encrypt trata de hacer la configuración lo más fácil posible para los usuarios a través de su herramienta letsencrypt-auto, pero desafortunadamente no funcionará para Deflect, y sitios bajo la protección de Deflect no logran verificar los nombres del certificado cuando les es solicitado. Para prevenir este problema, y también para optimizar tiempo, usted puede usar la opción webroot para digitar la información directamente en el webroot del servidor. Un ejemplo de línea de comando para la generación de un certificado para equalit.ie sería:

./letsencrypt-auto certonly -d equalit.ie,www.equalit.ie –webroot-path /var/www/equalit.ie/

Dependiendo de cómo esté configurado su servidor web, la ruta /var/www/example.com/ debería ser remplazada con la ruta correcta. Si, por ejemplo, su CMS y archivos de contenido se encuentran en la carpeta /wordpress, la ruta debería ser: /var/www/example.com/wordpress

Estos certificados necesitan ser subidos al Panel de Control como de costumbre.