En este tutorial, utilizará Certbot para obtener un certificado SSL gratuito para Nginx en Debian 11 y configurará la renovación automática del certificado.

 

Instalar Certbot

Para poder colocar un certificado SSL a nuestra web, debemos de instalar Cerbot y sus complementos para NGINX.

Debemos ejecutar el siguiente comando en la terminal:

sudo apt install certbot python3-certbot-nginx

Luego de eso Cerbot esta listo para configurar automaticamente un SSL para NGINX

 

En el caso de que tengas un Firewall activo debemos activar la salida HTTPS.

sudo ufw allow 'Nginx Full'

sudo ufw delete allow 'Nginx HTTP'

 

Tal vez te pueda interesar: ¿Qué es Debian? | Debian GNU/Linux

Obtener Certificado SSL

Certbot proporciona varias formas de obtener certificados SSL mediante complementos. El complemento Nginx se encargará de la reconfiguración de Nginx y recargará la configuración si es necesario. Para usar este complemento, ingrese la siguiente información:

sudo certbot --nginx -d dominio.com -d www.dominio.com

Luego de ejecutar el comando anterior tendremos configurado el certificado SSL de Let's Encrypt, ahora vamos a verificar si la renovacion automatica esta activada.

Ejecutamos el siguiente comando:

sudo systemctl status certbot.timer

Ahora vamos a probar que el proceso de renovacion funcione.

sudo certbot renew --dry-run

 

Tal vez te pueda interesar: Como Instalar Neofetch En Debian y derivados

 

En conclusión, Certbot se encarga de renovar automáticamente el certificado de Let's Encrypt y recargar Nginx para aplicar los cambios. Si la renovación automática falla, Let's Encrypt enviará un correo electrónico a la dirección de correo electrónico proporcionada para avisar de que el certificado está a punto de caducar.


Referencias:
https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-debian-11