Cómo crear nuestros certificados SSL desde la Terminal de Mac

El uso de certificados SSL en las páginas webs es practicamente de uso obligatorio. De esta forma podemos navegar con confianza por Internet.

En muchos casos la empresa que aloja un proyecto web ofrece certificados SSL a sus clientes estos, en la mayoría de los casos, implican un aumento en el precio del servicio de alojamiento web. Hay organizaciones como Let’s encrypt que ofrecen certificados SSL de forma gratuita y renovables cada 3 meses pero su interfaz web puede resultar confusa o inaccesible.

Para agilizar estos procesos de creación de certificados SSL se han desarrollado herramientas de certificación para Let’s Encrypt  para que cualquier persona pueda encontrar la que le resulte más cómoda y accesible.

Una de estas herramientas es Certbot para Mac que resulta totalmente accesible al tratarse de una aplicación de Terminal.

Instalando Certbot

Esta aplicación es fácil de instalar si estamos utilizando Homebrew en nuestro mac.

Simplemente debemos abrir una Terminal y ejecutar:

brew install certbot

Tras la instalación tendremos disponible Certbot en nuestro Mac.

Usando Certbot

Para poder usar Certbot con garantías es necesario saber utilizar la Terminal de Mac y saber crear ficheros desde la Terminal de Mac.

Una vez instalado Certbot deberemos ejecutar el siguiente comando:

sudo certbot certonly --manual

En la Terminal nos aparecerán diversas instrucciones a seguir. Lo primero que se nos pedirá es el dominio a certificar. Deberemos introducir el nombre de nuestro dominio, por ejemplo, programaraciegas.net

En la terminal se nos indicará que debemos crear un fichero de texto con una serie de números y letras y subirlos a una ruta URL de nuestro sitio web. Podemos copiar toda la pantalla de la Terminal y leerla cómodamente e un editor de textos. De esta forma podremos seleccionar y pegar en el nuevo fichero los datos que Certbot nos indica.

Una vez subido el fichero con el validador de certificado podemos probar en nuestro navegador web que la URL que utilizará Let’s Encrypt funciona. Una vez comprobado podemos pulsar enter en la Terminal para que Certbot continúe con su trabajo.

Tras el proceso de validación Certbot habrá creado unos ficheros en la carpeta /etc/letsencrypt/live/nuestro-dominio-registrado donde estarán los distintos datos del certificado.

Para ver estos ficheros debemos utilizar el comando cat desde la Terminal.

Visitando la página de gestión de nuestro dominio, normalmente CPanel, deberemos buscar la sección de SSL/TLS para introducir nuestro certificado SSL.

Dependiendo de cada compañía el proceso cambia por lo que es recomendable consultar la documentación que ofrece la compañía de alojamiento web para este proceso.

Una vez terminado el proceso nuestro certificado SSL garantizará que nuestro sitio web es seguro para todas las personas que navegan por Internet.