¿ Que es http y https ?
HTTP es el acrónimo de Hypertext Transfer Protocol (Protocolo de Transferencia de Hipertexto), utilizado por los elementos de software de la arquitectura web (clientes, servidores, proxies) para comunicarse. Esta comunicación no está cifrada, lo que significa que si alguien interfiere y se interpone en los paquetes que enviamos, puede leer el texto plano de manera legible.
En contraste, el protocolo HTTPS utiliza una conexión segura mediante un cifrado SSL, lo que hace que los datos viajen de manera segura de un lugar a otro. Esto significa que, si alguien intercepta esos paquetes, no podrá leerlos, ya que están cifrados. Para lograr esto, es necesario instalar un certificado válido en nuestro servidor.
¿Qué pasa si no utilizo HTTPS ni instalo ningún certificado?
Si no utilizas HTTPS y no instalas ningún certificado, estás expuesto a varios riesgos de seguridad. Además, tanto los buscadores como los navegadores penalizan las conexiones no seguras, lo que puede resultar en una disminución del tráfico a tu sitio web y problemas de compatibilidad con algunos navegadores.
¿Qué certificado debo usar?
Debes utilizar un certificado de una autoridad certificadora reconocida. Muchos proveedores de hosting ofrecen servicios para instalar un certificado cobrando una cuota anual (para mi, muy elevada) y uno de los más populares y accesibles es Let's Encrypt, que ofrece certificados de manera gratuita.
¿Cómo puedo instalar Let's Encrypt en mi servidor?
Puedes utilizar herramientas como Certbot, que es gratuita y de código abierto, para instalar automáticamente certificados Let's Encrypt en tu sitio web y habilitar HTTPS. En la página oficial de Certbot, puedes encontrar instrucciones detalladas de instalación y configuración para diferentes sistemas operativos.
¡Quieres que te lo hagamos nosotros y te enseñemos para no pagar cuotas! Contacta con nosotros
¿ Como actualizo el certificado Let's Encrypt en nuestro servidor con Certbot?
Hemos simplificado el proceso de actualización del certificado Let's Encrypt en nuestro servidor, ¡y ahora puedes hacerlo tú mismo de manera fácil y rápida!
- Preparación del entorno: Primero, hemos creado un docker y un script para automatizar el proceso de actualización del certificado. Todo lo que necesitas está contenido en la carpeta "letsEncrypt" que te hemos proporcionado.
- Ejecución del script: En la carpeta "Documentos" (o en la ubicación que prefieras), encontrarás un script llamado "upgrade_cert.sh". Simplemente ejecuta este script y ¡listo! Se iniciará el proceso de actualización del certificado Let's Encrypt. NOTA: Recuerda que ese programa no esta path por lo que tiene utilizar ./upgrade_cert.sh
- Subida de archivos: Una vez que el script hayas iniciado la ejecución, da un hash para crear el fichero y tienes que añadirlo al servidor en el directorio que indica ".well-known/acme-challenge" y pulsar enter, ya termina de ejecutarse, se generarán los archivos necesarios para el nuevo certificado. A continuación, súbelos a tu servidor.
- Configuración en CPANEL: En caso de que utilices CPANEL y no puedas automatizar el proceso de actualización, simplemente ingresa las claves públicas y privadas generadas por el nuevo certificado en la sección de SSL de CPANEL. ¡Es así de sencillo!
Y si hicierá falta un pequeño manual como esté, tendrás todo lo necesario para actualizar el certificado SSL de tu sitio web sin necesidad de pagar mantenimientos o renovaciones. ¡Ahora tú puedes encargarte de mantener tu sitio seguro y protegido!