Linux Security DevOps Principiante

Automatización de Certificados SSL con Let's Encrypt Certbot

JC

27 de febrero de 2026

6 min de lectura

Reciente

¿Por Qué Let’s Encrypt?

Let’s Encrypt proporciona certificados SSL/TLS gratuitos y automatizados con Certbot para Nginx y Apache.

Requisitos Previos

Servidor Linux con IP pública.
Dominio con DNS apuntando a su servidor.
Puertos 80 y 443 abiertos.

Solución Paso a Paso

1. Instalar Certbot

sudo apt update && sudo apt install -y certbot python3-certbot-nginx

2. Obtener Certificado

sudo certbot --nginx -d ejemplo.com -d www.ejemplo.com

3. Verificar Auto-Renovación

sudo certbot renew --dry-run

4. Certificados Wildcard

sudo certbot certonly --manual --preferred-challenges dns -d "*.ejemplo.com"

Solución de Problemas

Validación fallida: Verifique DNS, puerto 80 y servidor web.
Rate limit: Espere 1 hora y use --staging para pruebas.
Renovación falla: Revise /var/log/letsencrypt/letsencrypt.log.

Resumen

Let’s Encrypt proporciona certificados SSL gratuitos de 90 días vía Certbot.
Certbot auto-configura Nginx/Apache y configura renovación automática.

Artículos Relacionados

Tags: SSL TLS Certbot Let's Encrypt Nginx Apache Security

Frequently Asked Questions

¿Qué es Let's Encrypt y es realmente gratuito?

Let's Encrypt es una Autoridad Certificadora gratuita, automatizada y abierta que proporciona certificados SSL/TLS sin costo. Los certificados son válidos por 90 días y se pueden auto-renovar.

¿Por qué falló mi renovación de Certbot con 'too many failed authorizations'?

Este error significa que Let's Encrypt limitó su cuenta después de múltiples intentos de validación fallidos. Causas comunes: DNS no apunta a su servidor, puerto 80 bloqueado, o la ruta del webroot es incorrecta.

¿Puedo usar certificados Let's Encrypt para dominios internos o privados?

No, Let's Encrypt solo emite certificados para dominios públicos accesibles. Para dominios internos, use un certificado autofirmado o una CA interna como step-ca.