Configurar el certificado SSL.

Finalmente, una última acción de importancia significativa en la publicación de un sitio de Internet consiste en configurar un Certificado de seguridad SSL, con la finalidad de enrutar todas las solicitudes HTTP hacia el puerto seguro HTTPS 443. Para ello, es importante contar previamente con un Dominio.

Al igual que los proveedores de Dominio, existe una diversidad de ofertas de Entidades Emisoras de Certificados con precio. Una solución recomendable de Opensource, desarrollada por la Electronic Frontier Foundation, es Certbot. Es posible obtener un certificado gratuito renovable en el popular sitio certbot.eff.org .

Para configurar el certificado SSL, hay que seguir los siguientes pasos:

Conectarse al servidor a través del canal seguro SSH.

Asegurarse de tener instalado el demonio de instalación de paquetes snap (snapd), o en su caso, instalarlo.

Instalar la utilería Certbot, cambiar el gestor de paquetes según la distro:

  sudo snap install --classic certbot

Crear el vínculo para asegurar que el comando certbot se ejecute sin problema:

  sudo ln -s /snap/bin/certbot /usr/bin/certbot

Y, finalmente ejecutar el comando para instalar el certificado:

  sudo certbot --nginx

Certbot se encargará automáticamente de modificar el archivo de configuración de Nginx, para realizar las directivas correspondientes. Es posible que la replicación entre los DNS tome algunos minutos antes de poder enrutar tu sitio al protocolo seguro HTTPS.

Eso es todo, si todo está bien, el sitio estará ahora disponible en Internet. Felicidades!