Habilitar el Protocolo HTTPS

Administración de Servidores

El protocolo seguro de transferencia de hipertexto (HTTPS) es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP.

Servidor HTTP Apache

Acerca de HTTP Apache

Es un esfuerzo de desarrollo de software colaborativo destinado a crear una implementación de código fuente robusta, comercial, funcional y de libre acceso de un servidor HTTP (Web). El proyecto es administrado conjuntamente por un grupo de voluntarios ubicados en todo el mundo, que utilizan Internet y la Web para comunicarse, planificar y desarrollar el servidor y su documentación relacionada.

El servidor HTTP Apache es de código abierto, para plataformas Unix (GNU/Linux), Microsoft Windows, Macintosh, entre otras, Implementa el protocolo HTTP/1.1 y la noción de sitio virtual según la normativa RFC 2616.

Instalación de HTTP Apache

Para instalar Apache, solo escribimos el siguiente comando

sudo apt install apache2

Iniciamos el servidor Apache

sudo service apache2 start

Certificado SSL con Certbot y Let's Encrypt

Navegaremos hasta Certbot y elegiremos el software http y el sistema operativo de nuestro servidor.

Necesitamos agregar Certbot PPA a la lista de repositorios. Para hacer eso, ejecutaremos los siguientes comandos en la terminal

sudo apt update

sudo apt install software-properties-common

sudo add-apt-repository universe

sudo add-apt-repository ppa:certbot/certbot

sudo apt update

Corremos el siguiente comando en la terminal de comandos para la instalación de Certbot

sudo apt install certbot python-certbot-apache

Con este comando obtendremos un certificado y certbot editara su configuración automáticamente, activando el acceso HTTPS, solo teclearemos algunos datos, así como el proyecto que queremos aplicarle el protocolo HTTPS

sudo certbot --apache

Iniciara el proceso preguntandonos alguno correo, ese será usado para avisos como para noticias de seguridad.

Nos preguntará si estamos de acuerdo con los terminos del servicio de Let's Encrypt

Nos pregunta, si estamos dispuestos a compartir nuestra dirección de correo con Electronic Frontier Foundation, el cual será usado para enviarnos por correo algunos de los trabajos de encriptación web, noticias de EFF y formas de apoyar a la libertad digital

Aquí, se nos enlistarán todos los proyectos que actualmente tenemos corriendo en el servidor con el protocolo HTTP, y debemos de elegir alguno para poder crear el certificado y así se le habilite el protocolos HTTPS

Nos preguntará si deseamos redirigir el tráfico HTTP a HTTPS, eliminando el acceso HTTP

Por ultimo, nos arroja un mensaje de felicitaciones, habilitandose con exito el protocolo HTTPS al proyecto que previemante elegimos

La paqueteria de Certbot en el sistema viene con un trabajo de cron o temporizador systemd que renovará sus certificados automáticamente antes de que estos caduquen. Con el siguiente comando comprobaremos que los escuchadores del sistema operativo estan al pendiente de de los certificados de Certbot

systemctl list-timers

Para comprobar el certificado SSL que tiene nuestro sitio web, existen paginas que nos brindan ese servicio, una de ellas es SSL Labs, la cual solo copiaremos la URL de nuestro sitio y nos mostrará un resumen detallado de nuestro certificado

Y aquí, esta nuestro sitio al cual ya esta trabajando con el protocolo HTTPS