Let’s Encrypt es una Autoridad de Certificación gratuita, automatizada, y abierta.
Crear el certificado, con Let’s Encrypt ayuda a cualquier página a tener su certificado de forma gratuita y para realizar pruebas securizadas. En este caso con un servidor Apache y vinculado a Cloudfare.
A continuación, realizaremos la instalación:
yum install -y certbot python3-certbot-apache mod_ssl
El certificado, se instala dentro de un vhost (Apache), por lo que podremos ver los que tenemos con el siguiente comando:
apachectl -t -D DUMP_VHOSTS
En el caso de que no tengamos ninguno por el puerto 443 no es un problema ya que el sistema lo va a generar automáticamente.
No obstante, si es necesario tener una redirección del dominio por el puerto http al https por lo que mejor dejarlo creado
ServerName www.changeofhabit.com
ServerAlias www.changeofhabit.com
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteCond %{SERVER_NAME} =www.changeofhabit.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
Llegados a este punto, crearemos el certificado:
certbot --apache -d www.changeofhabit.com -m [email protected] --agree-tos --non-interactive
En función de la configuración se añadirá en un fichero en concreto o por defecto (configuración vacía) lo añadirá en /etc/httpd/conf/httpd-le-ssl.conf.
Aprovechando la configuración, recordar añadir en un crontab o planificador que de forma recurrente (mensual, por ejemplo) que se haga la renovación automaticamente
@monthly /usr/bin/certbot renew --dry-run ; /usr/bin/certbot renew --renew-hook '/usr/sbin/service httpd reload'