CertbotPunks

Encontré muchos manuales de como obtener certificados ssl con Let's Encrypt, pero tengo que decir que tuve problemas con casi cada uno de ellos, o mejor dicho no me funcionaron al 100%, no quiero ocultar que no tengo mucha experiencia con los servidores de Internet, así que por esto busque ayuda con amigos mas experimentados para resolver mis problemas con Let's Encrypt con este tema, ya sea a distancia o en persona recibí ayuda pero aun con así tuvimos algunos problemas, no fue fácil tener esta pagina web y todo el servidor Punks.computer bien configurado con los certificados de Let's Encrypt, la vez que un amigo me ayudo en persona logramos que quedar casi todo bien, o al menos por un tiempo, pero un día quise visitar este blog que estas viendo me di cuenta de que no estaba en linea habia un problema y así comienza esta pequeña historia...

No quiero quejarme del gran trabajo que están haciendo la EEF y toda la gente que trabaja para que Let's Encrypt nos ayude con los certificados ssl, es una gran herramienta y la adoro, pero pues como cada programa necesita su tiempo y trabajo para terminar, y al menos en mi caso me pareció que aun tenia varios errores, o al menos en sus primeras versiones, así que por lo tanto puse manos a la obra para tener una versión mas nueva de Certbot que es el software que se encarga de obtener los certificados ssl de Let's Encrypt.

Ya me había percatado de que en Debian Stretch la versión disponible de Certbot es la 0.10.2-1 pero... vi que también en los backports de Stretch ya había una versión mas nueva que es la 0.21.1-1 así que manos a la obra.

Comencé con el comando:

#apt purge certbot*

para borrar la versión antigua junto con todos sus archivos de configuración y ya con este proceso listo proseguí a querer arrancar de nuevo Nginx pero este me marcaba errores de con los certificados ssl y no arrancaba por esta situación.

Entonces viendo que archivos causaban los conflictos los borre y regrese la configuración de todas las paginas a su versión mas básica de Nginx y sin cifrado ssl, algo como esto:

server {
       listen 80;
     listen [::]:80;

     server_name punks.computer;

     root /var/www/html;
     index index.html;

     location / {
               try_files $uri $uri/ =404;
    }
}

con eso ya pude encender de nuevo Nginx así que ya estaba un paso adelante, después instale de nuevo Certbot pero ahora escogiendo la versión mas nueva junto con su plug-in para Nginx que nos ayuda a configurar automáticamente cada una de nuestras paginas con sus certificados ssl, lo instalamos de esta manera:

#apt -t stretch-backports install certbot python-certbot-nginx

Y ahora si manos a la obra :)

En la documentación oficial oficial de Certbot nos sugieren esta como la primera opción para un servidor con Debian Stretch y que funciona con Nginx:

#certbot --authenticator webroot --installer nginx

Y ya con este comando Certbot busca por todos los archivos de Nginx a los que les hace falta un certificado ssl y nos muestra una lista como por ejemplo:

1: punks.computer
2: mail.punks.computer
4: punkmft.punks.computer

Y nos sugiere estas opciones:

Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

yo la deje la primera vez en blanco tal como sugiere para obtener certificados para todas las opciones disponibles, esto no funciono y solo me dio un certificado para la opción numero 1 aunque el plug-in para Nginx no logro configurar automáticamente el archivo con el nuevo certificado ssl, pero bueno no me puedo quejar ahora todo funciono mejor y mas fácil.

Probé de nuevo para ver si esta vez si lograba obtener los certificados faltantes, y esta vez use la otra opción sugerida puse los números faltantes separados con comas y tampoco funciono, solo logre de nuevo un certificado para la primera opción, así que tuve que repetir el mismo comando tres veces para en cada una de ellas obra un certificado, y solo en uno de ellos funciono el plug-in para configurar automáticamente Nginx.

Bueno espero que en esta ocasión ya todo funcione mejor, y que los problemas con los certificados de Let's Encrypt sean menos para mi y para mucha otra gente

Salud y cifrado por todos lados.