Que es Let's Encrypt
Let's Encrypt es una autoridad de certificacion (CA) sin fines de lucro que proporciona certificados SSL/TLS gratuitos y automatizados para sitios web. Fue creada con el objetivo de hacer que HTTPS sea el estandar universal en internet, eliminando la barrera economica que representaban los certificados SSL de pago. Desde su lanzamiento en 2016, ha emitido miles de millones de certificados y es actualmente la autoridad de certificacion mas grande del mundo.
Los certificados de Let's Encrypt son tecnicamente equivalentes a los certificados SSL de pago en terminos de nivel de cifrado y compatibilidad con navegadores. La principal diferencia es que tienen una validez de 90 dias (en lugar de 1 o 2 años) y estan diseñados para renovarse automaticamente mediante herramientas como Certbot o la integracion directa en paneles de control como cPanel.
Como funciona el proceso de emision de certificados
Let's Encrypt usa el protocolo ACME (Automatic Certificate Management Environment) para verificar que el solicitante controla el dominio para el que pide el certificado. Este proceso de verificacion se llama challenge y puede realizarse de dos formas principales:
| Tipo de challenge | Como funciona | Cuando usar |
|---|---|---|
| HTTP-01 | Se crea un archivo en el servidor web accesible desde internet para que Let's Encrypt lo verifique | Hosting compartido con acceso web activo |
| DNS-01 | Se crea un registro TXT temporal en la zona DNS del dominio | Servidores sin acceso web, wildcard certificates |
Metodos para usar Let's Encrypt segun el entorno
En hosting compartido con cPanel
cPanel integra Let's Encrypt directamente a traves de AutoSSL. El servidor gestiona de forma automatica la emision, instalacion y renovacion del certificado sin ninguna intervencion manual. Solo es necesario asegurarse de que AutoSSL este activado desde cPanel > SSL/TLS Status.
En VPS o servidor dedicado con Certbot
Certbot es la herramienta oficial de Let's Encrypt para servidores con acceso SSH. Instalacion en Ubuntu/Debian con Nginx:
sudo apt update sudo apt install certbot python3-certbot-nginx sudo certbot --nginx -d ejemplo.com -d www.ejemplo.com
Renovacion automatica
Certbot configura automaticamente una tarea cron o un servicio systemd para renovar los certificados antes de su vencimiento. Para verificar la renovacion automatica:
sudo certbot renew --dry-run
Ventajas y limitaciones de Let's Encrypt
- Gratuito: Sin costo de emision ni renovacion.
- Automatizado: Se renueva automaticamente antes de vencer.
- Ampliamente compatible: Reconocido por todos los navegadores modernos.
- Limitacion: No emite certificados de Validacion Extendida (EV) ni de Validacion de Organizacion (OV), solo de Validacion de Dominio (DV).
- Limite de tasa: Maximo 50 certificados por dominio raiz por semana. Suficiente para la mayoria de los usos.
