¿ Que es http y https ?
HTTP es el acrónimo de Hypertext Transfer Protocol (en español protocolo de transferencia de hiper texto). que utilizan los elementos de software de la arquitectura web (clientes, servidores, proxies) para comunicarse, está comunicacion no esta cifrada, si alguien interfiere se pone en medio de esos paquete que enviamos para comunicarnos, el texto es plano y legible.
En cambio, el protocolo HTTPS usa una conexión segura mediante un cifrado SSL y por tanto los datos viajan de un modo seguro de un lugar a otro, ya que si obtuvieran esos paquetes no podrían leerlos ya que estan cifrados, para conseguir esos tenemos que instalar en nuestro servidor un certificado valido.
¿ Que pasa si no utilizo https y no instalo ningún certificado ?
Si no sabes bien porque es tan importante utilizar https te aconsejo ver esta web, donde lo explica con viñetas, pienso que es la mejor forma de llegar entenderlo.:-)
A parte de los riesgos que comentan en la web anterior que referencie, pues si no fuera poco, ahora tanto buscadores y navegadores penalizan mas este tipo de conexiones, por lo no conseguiras trafico a tu web y ademas tener problema compatibilidades con algunos navegadores.
¿ Que certificado debo poner ?
Aquel que sea una autoridad certificadora, muchos proveedores hosting ofrecen ellos algun servicio que te instala un certificado, nosotros utilizamos Let's Encrypt, que es una de las primeras autoridades certificadoras que lo ofrecen de manera gratuita.
¿ Como puedo instalar en mi servidor Let's Encrypt ?
Nosotros utilizamos Certbot que es una herramienta de software gratuita y de código abierto para usar automáticamente certificados Let's Encrypt en sitios web administrados manualmente para habilitar HTTPS.
Esta herramienta utilizas la consola, existe para muchos sistemas operativos, pero nosotros aquí como siempre solo para Linux y especial para Debian, en la pagina oficial Certbot puede ver las instrucciones de instalación y configuración.( ESTA PARTE CONFIGURACION NOS LA SALTAMOS YA QUE A NOSOTROS YA NOS LA HIZO NUESTRO TÉCNICO9
¿ Como actualizo el certificado Let's Encrypt en nuestro servidor con Certbot?
Esta parte es muy particular de cada uno, nosotros anotamos lo que hacemos nosotros para actualizar en nuestro servidor que tiene CPANEL y permite añadir y modificar certificados.
En nuestro equipo tenemos instalado certbot.
1.- No situamos en el directorio donde tenemos certbot instalado.
2.- Abrimos terminal y hacer montamos nuestro directorio ftp en ese directorio, con la instruccion:
curlftpfs -o user=usuario:contraseña ftp.nuestrositio.web webroot
cd webroot/.well-known/acme-challenge/
Ahora si todo fue bien, estamos en directorio .well-known de nuestro servidor
Ahora desde esa terminal ejecutamos:
~/.local/bin/certbot --config-dir certbot/config --work-dir certbot/work --logs-dir certbot/logs certonly --manual -d nuestrositio.web -d www.nuestrositio.web
Entonces se ejecuta el programa con la configuracion que tengas ya realizada y va pedir que crees dos ficheros en ese directorio, con un hash y un nombre .
Una vez los tengas creado ya solo falta indicarle al CPANEL que cargue el nuevo certificado, pero para ello necesitas la claves publicas y privadas que genero CERTBOT en el directorio:certbot/config/live/nuestrositio.web
Lo ficheros con nombre fullchain.pem y llave privada privkey.pem