Certificados SSL

HTTPS es esencial para FeedbackPulse SaaS. Protege las credenciales de inicio de sesión, los datos de pago y la información de los clientes en tránsito.

Opción 1: Let's Encrypt (Gratuito y Recomendado)

Para un Solo Dominio

# Instalar Certbot
sudo apt install certbot

# Para Nginx:
sudo apt install python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

# Para Apache:
sudo apt install python3-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

Certbot se encargará de:

Obtener el certificado
Configurar automáticamente tu servidor web
Configurar la renovación automática (mediante temporizador systemd)

Para Comodín (Subdominios)

Consulta las instrucciones detalladas en Configuración de DNS con Comodín.

Verificar la Renovación Automática

# Probar la renovación (simulacro)
sudo certbot renew --dry-run

# Comprobar el temporizador
sudo systemctl status certbot.timer

Opción 2: Certificado SSL de Pago

Si prefieres un certificado de pago:

Genera una CSR (Solicitud de Firma de Certificado):

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

Envía la CSR a tu proveedor de certificados
Descarga los archivos del certificado
Instálalos en la configuración de tu servidor web

Opción 3: SSL de Cloudflare (Gratuito)

Si tu dominio usa Cloudflare:

En el panel de Cloudflare → SSL/TLS
Establece el modo en Full (Strict)
Cloudflare proporciona SSL entre los visitantes y Cloudflare
Usa un Certificado de Origen de Cloudflare para la conexión entre Cloudflare y tu servidor

Configuración Post-SSL

Después de habilitar SSL, actualiza tu .env:

APP_URL=https://yourdomain.com
SESSION_SECURE_COOKIE=true

Opción 1: Let's Encrypt (Gratuito y Recomendado)​

Para un Solo Dominio​

Para Comodín (Subdominios)​

Verificar la Renovación Automática​

Opción 2: Certificado SSL de Pago​

Opción 3: SSL de Cloudflare (Gratuito)​

Configuración Post-SSL​

Próximos Pasos​