Instalación de VestaCP y Let´s Encrypt en Debian 8

VestaCP es un panel de código abierto sencillo e intuitivo que contiene todo lo necesario para administrar sitios web y permite obtener datos estadísticos del rendimiento.

Además, es necesario agregar un certificado SSL en el dominio para protegerlo y ofrecer una seguridad a nuestros visitantes.

Pasos a seguir para instalar VestaCP

Para instalar VestaCP debemos acceder al servidor vía SSH con el comando:

ssh root@servidor

Actualizamos con:

apt-get update

Descargamos el script con:

wget http://vestacp.com/pub/vst-install.sh

Concedemos los permisos con:

chmod +x vst-install.sh

Lo arrancamos

bash vst-install.sh

Nos mostrará todo lo que se instalará y decimos que sí con “y”

Añadimos el email del administrador, el nombre del servidor y esperamos unos 15 minutos a que termine. Si el proceso de instalación finaliza con éxito nos mostrará las credenciales para acceder. (URL, username y password).

Instalación de Let´s Encrypt

Ahora instalaremos Let´s Encrypt, accedemos vía SSH al servidor:

ssh root@servidor

Y vamos a la siguiente carpeta:

cd /usr/local

Una vez allí se instala el cliente de Let´s Encrypt y el plugin para VestaCP:

git clone https://github.com/certbot/certbot.git
git clone https://github.com/letsencrypt/letsencrypt.git
git clone https://github.com/interbrite/letsencrypt-vesta.git

Se crea una carpeta en la que se guardarán los ficheros necesarios para la verificación del dominio:

mkdir -p /etc/letsencrypt/webroot

Se crean unos enlaces para acceder de forma fácil:

ln -s /usr/local/certbot/certbot-auto /usr/local/bin/certbot-auto
ln -s /usr/local/letsencrypt-vesta/letsencrypt-vesta /usr/local/bin/letsencrypt-vesta

Se configura Apache:

ln -s /usr/local/letsencrypt-vesta/letsencrypt.conf /etc/apache2/conf.d/letsencrypt.conf

Y se reinicia

service apache2 restart

Ahora que ya tenemos instalado Let’s Encrypt, se genera el primer certificado

letsencrypt-vesta USER DOMINIO

Y le diremos al certificado que se renueve cada 60 días con:

letsencrypt-vesta -a 60 TU_USUARIO TU_DOMINIO

Ahora que tenemos el certificado creado y lo hemos configurado para que pasados 60 días se tenga que renovar, ahora añadimos en Cron el siguiente comando para que automáticamente se renueve. Accedemos al VestaCP y vamos al apartado de CRON:

photo6017045523392997383

 

Para finalizar accedemos a VestaCP y vamos al apartado WEB para activar el SSL Suport en Edit Domain y guardamos los cambios.

La autora de este post es Jessica Suárez, estudiante, amante de GNU/Linux, hacktivista y HipHopa. Su blog es Diario de una Linuxera.

To write a comment on this article, fill out the form below. Fields marked with an asterisk (*) are required.