https://paquita.masto.host/polkillas

Nextcloud en casa con Ubuntu Server (5). Acceso seguro con Let’s Encrypt

Desde hace tiempo, los principales navegadores (es decir, Chrome y sus derivados y Firefox) intentan animar a la gente a usar solo webs con conexiones seguras, HTTPS. Esto quiere decir que el contenido de la web viaja cifrado y nadie que intercepte la conexión se puede enterar de lo que está pasando, ya sea un cuestionario de un aula virtual o un usuario y una contraseña.

Para conseguir que una web sea HTTPS hace falta un certificado, algo similar a los certificados digitales que sirven para identificarte en webs gubernamentales. Tradicionalmente, conseguir estos certificados para una web era complicado y bastante caro. Sin embargo, hace unos años apareció el proyect Let’s Encrypt, que pretende facilitar y abaratar (¡es gratis!) el acceso a conexiones seguras. Está apoyado por jugadores tan importantes dentro del campo del software libre y de la libertad en internet como la EFF o la Fundación Mozilla. Con Let’s Encrypt (“Vamos a cifrar”) es mucho más fácil crear conexiones seguras. Y esto es importante por detalles como que yo guardo en mi nube el cuaderno de clase con datos personales de mis alumnos, y usar una conexión no fiable es peligroso e, incluso, podría ir en contra de la LOPD. (Este, por cierto, es un problema de Dropbox o de Additio).

Estoy convencido de que tecnicamente es muy difícil de entender, pero por suerte no hace falta saber mucho, es muy fácil de llevar a cabo.

En primer lugar, instalamos el paquete python3-certbot-apache, que instala todo lo necesario:

sudo apt-get install python3-certbot-apache

Después ejecutamos sudo certbot --authenticator webroot --installer apache.

En primer lugar, nos pide una dirección de correo. No suelen mandar mensajes, podemos poner la que queramos. Después nos pide que aceptemos los términos y condiciones, lo que hacemos escribiendo ‘y’. A continuación nos pregunta por el dominio y aquí ponemos el ddns que hayamos creado. Por último, nos pregunta por la raíz web, y deberemos responder que /var/www/html.

Para probar que lo hemos hecho bien, podemos poner https://NUESTADIRECCIÓN.ddns.net y debería cargarnos la página de inicio de Apache.

Puede ser que no nos fiemos demasiado porque, al fin y al cabo, antes los certificados eran cosas caras y raras y a nosotros nos ha salido gratis. Bien, pues es fácil comprobar la seguridad de nuestro servidor. Vamos a https://www.ssllabs.com/ssltest e introducimos nuestra dirección de No IP. Tarda un buen rato, y al final nos debe dar este resultado, que no está nada mal.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.