Crear un certificado SSL autofirmado en Linux es bastante fácil y se puede hacer con unos pocos clics. Puede utilizar un certificado autofirmado para asegurar la conexión entre su servidor web y el navegador de un visitante. Linux hace que sea realmente fácil para usted generar un certificado y firmarlo usando una clave privada.

A continuación, le mostramos cómo puede crear sus propios certificados SSL directamente desde su terminal Linux.

¿Qué es un certificado SSL?

SSL son las siglas de Secure Socket Layer. Un certificado SSL verifica la identidad de un sitio web y habilita una conexión encriptada (segura) entre el sitio web y su navegador.

Una conexión segura cifrará todos los datos enviados y recibidos entre su navegador web y el servidor con el que se está comunicando. Esto evita que cualquier persona o computadora en el medio de interceptar y leer los datos que se están transfiriendo.

¿Puedo utilizar un certificado SSL autofirmado en mi sitio web?

Puede instalar y utilizar su propio certificado SSL autofirmado en su sitio web y habilitar conexiones cifradas. Sin embargo, dado que una autoridad certificadora de confianza no ha firmado el certificado, los navegadores web de los visitantes mostrará una advertencia que lo indique, y declarará que el sitio no se puede identificar positivamente debido a esta.

instagram viewer

Por esta razón, los certificados autofirmados generalmente se utilizan mejor con fines de desarrollo y prueba, o para aplicaciones tales como una intranet de empresa o doméstica donde los usuarios provienen de una red interna y no se conectan a través de la Internet.

Nuevamente, es importante tener en cuenta que, aunque un certificado SSL autofirmado puede generar advertencias en su navegador web, aún habilita una conexión segura que funciona exactamente de la misma manera que cualquier certificado creado por uno de los autoridades.

Si desea generar un certificado SSL para un sitio web público, pero asegúrese de que los usuarios no reciban advertencias confusas, es posible que desee ver cómo puede configurar un certificado SSL gratuito de una autoridad certificadora de confianza.

Instalación de OpenSSL en Linux

Para generar un certificado SSL autofirmado en Linux, primero debe asegurarse de tener OpenSSL instalado. Para hacerlo, abre una terminal e ingresa los comandos apropiados correspondientes a la distribución que estás usando.

Si está utilizando un sistema basado en Debian como Ubuntu o Linux Mint: 

sudo apt instalar openssl

Si está utilizando una distribución basada en RPM como Fedora o CentOS: 

sudo dnf instalar openssl

Para instalar OpenSSL en Arch Linux: 

pacman -S openssl

Su sistema debe tardar unos minutos en descargar e instalar el openssl paquete.

Creación de su certificado SSL autofirmado

Una vez que se haya asegurado de tener OpenSSL instalado, puede crear su certificado SSL ingresando un solo comando. OpenSSL creará el certificado y la clave de cifrado correspondiente en el directorio actual. Por lo tanto, asegúrese de estar en el directorio donde desea guardar su certificado y clave antes de ingresar cualquier otro comando.

Para crear su certificado SSL autofirmado, ingrese el siguiente comando en el símbolo del sistema, reemplazando las dos instancias de miservidor con los nombres de archivo que le gustaría usar. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

El comando generará un certificado y una clave privada que se utilizará para firmar el certificado. Puede nombrar los archivos según su voluntad. El comando antes mencionado generará un certificado autofirmado con encriptación de 4096 bits que es válido por 365 días.

Para completar el proceso, el sistema hará varias preguntas sobre la organización a la que está destinado el certificado. Si solo está planeando usar el certificado para el desarrollo personal o con fines de prueba, puede completar los valores que desee, excepto el Nombre común campo. En este campo, debe ingresar el nombre de dominio del sitio web donde planea instalar el certificado.

Su certificado SSL ya está listo para usar

Eso es todo al respecto. Ahora debería tener un certificado SSL (archivo CRT) y la clave de cifrado (archivo KEY) que se utilizaron para firmarlo. Simplemente siga las instrucciones de la plataforma en la que desea instalar su certificado y podrá conectarse a su sitio web mediante conexiones HTTPS cifradas.

No muchos usuarios de Linux saben esto, pero también puede usar OpenSSL para cifrar archivos, directorios de discos completos y más.

Cómo cifrar y descifrar archivos y directorios fácilmente en Linux

¿Quiere cifrar archivos o carpetas sobre la marcha? A continuación, le mostramos cómo proteger sus datos con OpenSSL en Linux.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Linux
  • Certificado de seguridad
  • Seguridad de datos
Sobre el Autor
JT McGinty (6 Artículos publicados)

JT es un veterano de la industria tecnológica con más de 25 años de experiencia. Desde el soporte técnico hasta la programación y la administración del sistema, lo ha hecho todo. Disfruta en particular de enseñar a los nuevos usuarios la libertad y el poder de Linux.

Más de JT McGinty

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse