# INSTALACIÓN Y CONFIGURACIÓN DE CERTIFICADOS SSL Uno de los mayores ataques y falta de seguridad en el robo de contraseñas, datos alterados, interceptación de información son efectuados la mayor parte en sistemas IoT, para prevenir este tipo de problemas es necesario instalar y configurar estos certificados de manera que puedan ser encriptado al enviar datos entre dos puntos. Revisamos el status del firewall ufw `sudo ufw status ` Eliminamos la regla http con el siguiente comando `sudo ufw delete allow 'Nginx HTTP’` Luego habilitamos la regla FULL de Nginx ``` sudo ufw allow 'Nginx Full' ``` Agregamos el siguiente repositorio ``` sudo add-apt-repository ppa:certbot/certbot ``` Instalamos el paquete Nginx de Certbot en apt ``` sudo apt install python-certbot-nginx ``` Luego ejecutamos el siguiente comando para generar los archivos ssl ``` sudo certbot –nginx ``` Despues empezamos a hacer las configuraciones respectivas Al final nos devolverá por pantalla lo siguiente, que quiere decir que se han generado los archivos ssl para nuestros subdominio  Se verifica que las paginas son quien dicen ser y no otra con el candado seguro que identifica que el sitio es seguro.