¡Este sitio web ya es seguro! (o cómo obtener HTTPS para tu sitio web)

HTTPS

HTTPS ha sido estándar desde el 2000, pero al día de hoy muchos sitios web siguen sin utilizarlo principalmente por tres razones:

  • Costo: Las empresas que emiten los certificados cobran por éstos al rededor de $250 USD anuales.
  • Carga en el servidor: Con HTTPS, la información transferida tiene que ser encriptada y desencriptada para poder ser leída, lo cual puee resultar en más trabajo para el servidor (aunque, seamos sinceros, es 2016... computar ya no es un problema).
  • Renovaciones: Renovar el certificado puede llegar a tomar mucho tiempo, debido a las verificaciones que se deben llevar a cabo.

Pero ya no más. Desde abril de 2016, Let's Encrypt ha estado ofreciendo certificados que son gratis, automatizados y abiertos.

El proceso es extremadamente sencillo, no me tomó más de 10 minutos generar el certificado y configurar la renovación automática. En el sitio web de Certbot, la herramienta que crearon con este propósito, puedes encontrar tutoriales para el sistema operativo y el webserver que estés utilizando.

Así que ya no hay excusa. Es 2016 y necesitamos proteger nuestra privacidad.


¡Hola Debian!, ¡Hola nginx!, ¡Hola Ghost!

Este fin de semana decidí cambiar un poco el cómo funcionan las cosas en mi servidor.

Primeramente quise limpiar todo, así que formateé y de paso cambié Ubuntu 14.04 por Debian 8.1. Yo quería instalar Arch Linux, pero resulta que Digital Ocean ya no ofrece droplets con esta distro, así que me tuve que conformar con el "sistema operativo universal".

Otro gran cambio fue de Apache a nginx. Esto fue porque quiero tener la posibilidad de desplegar fácilmente programas hechos en Node.js, y había escuchado que nginx era mi solución. Además no uso PHP (me da miedo ese lenguaje del diablo), así que no perderé mucho.

PHP

(Disculpen el JPEG de la imagen).

En el poco tiempo que llevo con nginx, me he dado cuenta de que, cuando menos desde mi punto de vista, es mucho más sencillo de configurar que Apache. Esto me está gustando.

Por último, como instalé nginx, pensé que era hora de instalar Ghost como el CMS de este blog. Desde que inicié con este sitio, quise instalarlo, pero Apache no se dejó y tuve que conformarme con Wordpress.

No es que Wordpress fuera malo, al contrario, tiene muchísimas más features que Ghost. Pero la verdad yo no necesito tanto, y la simplicidad de Ghost es lo que me ha enamorado.

Lo único que me dio flojera fue tener que respaldar y mover todo. Pero ya quedó (creo).