Activar Let’s Encrypt (Certbot) en tu servidor Apache

Proteger tu sitio o aplicación con HTTPS es esencial para garantizar la seguridad de tus usuarios. Let’s Encrypt ofrece certificados SSL gratuitos, automatizados y reconocidos por todos los navegadores.

Introducción

Proteger tu sitio o aplicación con HTTPS es esencial para garantizar la seguridad de tus usuarios. Let’s Encrypt ofrece certificados SSL gratuitos, automatizados y reconocidos por todos los navegadores.
En esta guía aprenderás a activar Let’s Encrypt con Certbot en Apache, creando un entorno seguro y preparado para producción.

Requisitos previos

Antes de comenzar, asegúrate de cumplir estos puntos:

  • Tu dominio apunta a la IP pública del servidor.
  • El puerto 80 (HTTP) está abierto hacia Internet.
  • Apache está instalado y en funcionamiento.
  • Tienes acceso como root o sudo.

1. Instalar Certbot y el plugin para Apache

En distribuciones basadas en Debian/Ubuntu:

sudo apt update
sudo apt install certbot python3-certbot-apache -y

Este paquete permite que Certbot configure automáticamente los VirtualHost de Apache.

2. Verificar la configuración del sitio en Apache

Tu archivo VirtualHost en HTTP debe incluir el dominio correctamente:

<VirtualHost *:80>
    ServerName tudominio.com
    DocumentRoot /var/www/dominio/

    <Directory /var/www/dominio/>
        Options +FollowSymlinks
        AllowOverride All
    </Directory>
</VirtualHost>

Asegúrate de que esté activado:

sudo a2ensite tudominio.conf
sudo systemctl reload apache2

3. Activar Let’s Encrypt para Apache

Ejecuta Certbot con:

sudo certbot --apache -d tudominio.com

Certbot hará lo siguiente:

✔ Detecta tu VirtualHost
✔ Emite un certificado SSL válido
✔ Configura Apache con HTTPS
✔ Crea un VirtualHost en :443
✔ Activa redirección HTTP → HTTPS

Te preguntará:

👉 “¿Deseas redirigir todo el tráfico a HTTPS?”
Elige: 2 → “Redirigir”

4. Probar la renovación automática

Let’s Encrypt tiene una validez de 90 días, pero Certbot instala una tarea automática para renovar el certificado. Puedes verificarlo:

sudo systemctl status apache2

Y abre en navegador:

👉 https://tudominio.com

Debe cargar sin advertencias.

4. Probar la renovación automática

Let’s Encrypt tiene una validez de 90 días, pero Certbot instala una tarea automática para renovar el certificado. Puedes verificarlo:

sudo certbot renew --dry-run

Si ves “success”, la renovación está funcionando correctamente.

Conclusión

Con Let’s Encrypt y Certbot puedes habilitar HTTPS en tu servidor Apache en minutos y con una configuración totalmente automatizada. Esto mejora la seguridad, aumenta la confianza del usuario y optimiza el posicionamiento SEO de tus aplicaciones en TuCloudComputing.

Guía Completa para Instalar Zimbra en Rocky Linux
En el entorno empresarial actual, contar con una plataforma de correo electrónico confiable, segura y escalable es fundamental para la comunicación y la gestión de la información. Zimbra Collaboration Suite (ZCS) se ha consolidado como una de las soluciones de colaboración más utilizadas, ya que integra servicios de correo electrónico, calendario, contactos, tareas y herramientas de administración en una única plataforma.