Securizar Apache con mod_md y Let’s Encrypt

Intro

Apache incluye un módulo llamado mod_md. Podemos usarlo para el aprovisionamiento de certificados a través del protocolo ACME. Este artículo explica cómo instalar, configurar y poner en marcha Apache con un módulo mod_md para asegurar el tráfico con el certificado gratuito Let’s Encrypt TLS/SSL en un servidor Debian 10 Buster.

Let’s Encrypt es una Autoridad de Certificación (CA) que emplea el protocolo ACME. Uno puede usar Let’s Encrypt para emitir certificados TLS/SSL gratuitos para Apache, Nginx y otros servidores. En este tutorial, usarás mod_md para obtener un certificado TLS/SSL gratuito para Apache 2 en Debian 10 Buster y configurarás tu certificado para que se renueve automáticamente también. Nuestro ejemplo de configuración es el siguiente:

  • Dominio – www.dominio.edu.ar
  • Puerto HTTPS – 443
  • Archivo de configuración del host virtual – /etc/apache2/sites-available/www.dominio.edu.ar.conf