En este tutorial, utilizará Certbot para obtener un certificado SSL gratuito para Nginx en Debian 11 y configurará la renovación automática del certificado.
Instalar Certbot
Para poder colocar un certificado SSL a nuestra web, debemos de instalar Cerbot y sus complementos para NGINX.
Debemos ejecutar el siguiente comando en la terminal:
sudo apt install certbot python3-certbot-nginx
Luego de eso Cerbot esta listo para configurar automaticamente un SSL para NGINX
En el caso de que tengas un Firewall activo debemos activar la salida HTTPS.
sudo ufw allow 'Nginx Full'
sudo ufw delete allow 'Nginx HTTP'
Tal vez te pueda interesar: ¿Qué es Debian? | Debian GNU/Linux
Obtener Certificado SSL
Certbot proporciona varias formas de obtener certificados SSL mediante complementos. El complemento Nginx se encargará de la reconfiguración de Nginx y recargará la configuración si es necesario. Para usar este complemento, ingrese la siguiente información:
sudo certbot --nginx -d dominio.com -d www.dominio.com
Luego de ejecutar el comando anterior tendremos configurado el certificado SSL de Let's Encrypt, ahora vamos a verificar si la renovacion automatica esta activada.
Ejecutamos el siguiente comando:
sudo systemctl status certbot.timer
Ahora vamos a probar que el proceso de renovacion funcione.
sudo certbot renew --dry-run
Tal vez te pueda interesar: Como Instalar Neofetch En Debian y derivados
En conclusión, Certbot se encarga de renovar automáticamente el certificado de Let's Encrypt y recargar Nginx para aplicar los cambios. Si la renovación automática falla, Let's Encrypt enviará un correo electrónico a la dirección de correo electrónico proporcionada para avisar de que el certificado está a punto de caducar.
Referencias:
https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-debian-11