Certificado SSL Gratis y Verificado.

Certificado SSL Gratuito

Si están leyendo esto es debido a que necesitan un SSL, para cualquier motivo y no quieren que salte ese molesto mensaje que dice «Conexión no segura» Esto es debido a que el SSL es auto firmado, que lo hemos generado nosotros.

Para entenderlo un poco mejor, no es que la conexión no sea segura, ya que un SSL auto firmado y un SSL verificado por una entidad emisora como puede ser geo trust funciona de una manera muy similar por no decir que funciona igual, el SSL cifra los datos que enviamos y recibimos, la diferencia radica en que el SSL verificado garantiza que la conexión va cifrada y que el SSL en si no es falso, no es algún SSL que puso alguien ahí para que parezca que se cifran los datos pero luego van a parar a cualquier sitio que en verdad los esta robando, por lo tanto el SSL auto firmado cifra los datos y nadie nos los podrá robar si lo hemos generado nosotros de forma correcta, pero el navegador esto no lo sabe y siempre saldrá el aviso para que tengamos cuidado y sepamos que no es un SSL verificado.

En fin, que un SSL verificado puede costar desde 5 euros hasta 2000 o 5000 eso ya depende de lo que necesitemos, hasta hace un tiempo si queríamos tener un SSL verificado teníamos que pagar una cantidad, ya que mantener el SSL cuesta dinero, servidores que los generan, verifican etc etc.

Pero hoy en día existen entidades que verifican el SSL de forma gratuita como letsencrypt.org con sponsors como OVH, facebook, cisco, mozila, chrome.

Detrás de letsencrypt como en su página web indica esta: Internet Security Research Group (ISRG). ISRG is a California public benefit corporation

Let’s Encrypt is a free, automated, and open certificate authority brought to you by the Internet Security Research Group (ISRG). ISRG is a California public benefit corporation, and is recognized by the IRS as a tax-exempt organization under Section 501(c)(3) of the Internal Revenue Code. 

Bueno, no quiero entrar en más detalles, así que veamos como funciona.

Básicamente tenemos que descargar letsencrypt, lo hacemos con git:

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt
chmod g+x letsencrypt-auto
./letsencrypt-auto

Esto tarda un poco la primera vez, se instalan dependencias, se actualizan paquetes etc.

Para generar el SSL es tan fácil como hacer:

./letsencrypt-auto certonly --email=[email protected] -d www.skamasle.com

./letsencrypt-auto –apache –[email protected] -d dominio.com -d subdominio.dominio.com

Si, así como lo ven, podemos generar certificados también para los subdominios de una vez.

Estos pasos con la recomendación estándar para apache, te edita la configuración del vhost y demás, al menos a mi no me sirve, primero por que no uso apache y tampoco tengo debian / ubuntu en el server, así yo he usado la siguente opción:

letsencrypt -d skamasle.com auth

Esta opción con nginx off, genera el certificado y luego ya inicias nginx y configuras el vhost.

Ahora skamasle.com corre con ssl gracias a letsencrypt, pueden acceder por ssl y ver como funciona: https://www.skamasle.com

Otro detalle es que hay que renovarlo cada 3 meses, pero eso no es problema si no pagamos nada.

En cuanto tenga un rato haré otra guía de como instalarlo en freebsd que hay algunos detalles que hay que tener en cuenta por algunas dependencias, pero nada complicado.

Cabe mencionar que cPanel es compatible con lets encrypt y plesk también, este último tiene un modulo que se puede instalar desde la pestaña «extensiones» y podemos añadir certificados a a los dominios desde plesk con 2 clics.