https://paquita.masto.host/polkillas

Nextcloud en casa con Ubuntu Server (5). Acceso seguro con Let’s Encrypt

Desde hace tiempo, los principales navegadores (es decir, Chrome y sus derivados y Firefox) intentan animar a la gente a usar solo webs con conexiones seguras, HTTPS. Esto quiere decir que el contenido de la web viaja cifrado y nadie que intercepte la conexión se puede enterar de lo que está pasando, ya sea un cuestionario de un aula virtual o un usuario y una contraseña.

Para conseguir que una web sea HTTPS hace falta un certificado, algo similar a los certificados digitales que sirven para identificarte en webs gubernamentales. Tradicionalmente, conseguir estos certificados para una web era complicado y bastante caro. Sin embargo, hace unos años apareció el proyect Let’s Encrypt, que pretende facilitar y abaratar (¡es gratis!) el acceso a conexiones seguras. Está apoyado por jugadores tan importantes dentro del campo del software libre y de la libertad en internet como la EFF o la Fundación Mozilla. Con Let’s Encrypt (“Vamos a cifrar”) es mucho más fácil crear conexiones seguras. Y esto es importante por detalles como que yo guardo en mi nube el cuaderno de clase con datos personales de mis alumnos, y usar una conexión no fiable es peligroso e, incluso, podría ir en contra de la LOPD. (Este, por cierto, es un problema de Dropbox o de Additio).

Estoy convencido de que tecnicamente es muy difícil de entender, pero por suerte no hace falta saber mucho, es muy fácil de llevar a cabo.

En primer lugar, instalamos el paquete python3-certbot-apache, que instala todo lo necesario:

sudo apt-get install python-certbot-apache

Después ejecutamos sudo certbot --authenticator webroot --installer apache.

En primer lugar, nos pide una dirección de correo. No suelen mandar mensajes, podemos poner la que queramos. Después nos pide que aceptemos los términos y condiciones, lo que hacemos escribiendo ‘y’. A continuación nos pregunta por el dominio y aquí ponemos el ddns que hayamos creado. Por último, nos pregunta por la raíz web, y deberemos responder que /var/www/html.

Para probar que lo hemos hecho bien, podemos poner https://NUESTADIRECCIÓN.ddns.net y debería cargarnos la página de inicio de Apache.

Puede ser que no nos fiemos demasiado porque, al fin y al cabo, antes los certificados eran cosas caras y raras y a nosotros nos ha salido gratis. Bien, pues es fácil comprobar la seguridad de nuestro servidor. Vamos a https://www.ssllabs.com/ssltest e introducimos nuestra dirección de No IP. Tarda un buen rato, y al final nos debe dar este resultado, que no está mal.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.