Gestor de Contraseñas · 9 min read · Jan 08, 2026

Instalar sysPass Password Manager con SSL gratuito de Let's Encrypt en Ubuntu 22.04

sysPass es una herramienta de gestión de contraseñas gratuita, de código abierto y basada en PHP, utilizada para guardar tus contraseñas en un lugar seguro. Es web, segura, confiable y diseñada para entornos multiusuario. Viene con una interfaz web fácil de usar que ayuda a los usuarios a configurar diferentes opciones como autenticación LDAP, correo, auditoría, respaldo, importación/exportación, etc. sysPass se puede instalar a través de una aplicación web, aplicación móvil y extensión de navegador.

En esta publicación, te mostraremos cómo instalar el gestor de contraseñas sysPass en Ubuntu 22.04.

Prerrequisitos

  • Un servidor que ejecute Ubuntu 22.04.
  • Un nombre de dominio válido apuntado a la IP de tu servidor.
  • Una contraseña de root configurada en el servidor.

Instalar Apache, MariaDB y PHP

Antes de comenzar, necesitarás instalar el servidor web Apache, el servidor de base de datos MariaDB, PHP y otras extensiones de PHP en tu servidor. Primero, instala el servidor Apache y MariaDB usando el siguiente comando:

apt-get install apache2 mariadb-server -y

Por defecto, Ubuntu 22.04 viene con la versión PHP 8.1, pero sysPass no es compatible con la versión PHP 8.1. Así que necesitarás instalar la versión PHP 7.4 con otras extensiones en tu servidor.

Primero, instala todas las dependencias requeridas con el siguiente comando:

apt install software-properties-common ca-certificates lsb-release apt-transport-https

A continuación, agrega el repositorio de PHP con el siguiente comando:

add-apt-repository ppa:ondrej/php

Una vez que se haya agregado el repositorio de PHP, ejecuta el siguiente comando para instalar PHP 7.4 con todas las extensiones requeridas:

apt install libapache2-mod-php7.4 php7.4 php7.4-mysqli php7.4-pdo php7.4 php7.4-cgi php7.4-cli php7.4-common php7.4-gd php7.4-json php7.4-readline php7.4-curl php7.4-intl php7.4-ldap php7.4-xml php7.4-mbstring git -y

Una vez que todos los paquetes estén instalados, edita el archivo php.ini y haz algunos cambios:

nano /etc/php/7.4/apache2/php.ini

Cambia la siguiente configuración:

post_max_size = 100M
upload_max_filesize = 100M
max_execution_time = 7200
memory_limit = 512M
date.timezone = UTC

Guarda y cierra el archivo cuando termines. A continuación, reinicia el servicio de Apache para aplicar los cambios de configuración:

systemctl restart apache2

Configurar MariaDB para sysPass

Por defecto, la instalación de MariaDB no está asegurada. Así que necesitarás asegurarla primero. Puedes asegurarlo usando el siguiente comando:

mysql_secure_installation

Responde todas las preguntas como se muestra a continuación para establecer una contraseña de root de MariaDB y asegurar la instalación:

Enter current password for root (enter for none): 
Switch to unix_socket authentication [Y/n] Y
Change the root password? [Y/n] Y
New password: 
Re-enter new password: 
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Una vez que hayas terminado, inicia sesión en la interfaz de MariaDB con el siguiente comando:

mysql -u root -p

Se te pedirá que proporciones una contraseña de root de MariaDB. Una vez que inicies sesión, crea una base de datos y un usuario con el siguiente comando:

MariaDB [(none)]> create database syspassdb;  
MariaDB [(none)]> grant all privileges on syspassdb.* to syspassuser@localhost identified by "password";

A continuación, limpia los privilegios y sal de la consola de MariaDB con el siguiente comando:

MariaDB [(none)]> flush privileges;  
MariaDB [(none)]> exit;

En este punto, tu base de datos de MariaDB y el usuario están listos para sysPass. Ahora puedes proceder al siguiente paso.

Instalar sysPass

Primero, descarga la última versión de sysPass desde el repositorio de Git usando el siguiente comando:

git clone https://github.com/nuxsmin/sysPass.git

Después de descargar sysPass, mueve el directorio descargado al directorio raíz web de Apache:

mv sysPass /var/www/html/syspass

A continuación, establece la propiedad adecuada al directorio syspass con el siguiente comando:

chown -R www-data:www-data /var/www/html/syspass

A continuación, establece los permisos adecuados a los otros directorios:

chmod 750 /var/www/html/syspass/app/{config,backup}

A continuación, necesitarás instalar Composer en tu sistema.

Primero, crea un script de instalación de Composer con el siguiente comando:

nano /var/www/html/syspass/install-composer.sh

Agrega las siguientes líneas:

#!/bin/sh
 EXPECTED_SIGNATURE="
$(wget -q -O - https://composer.github.io/installer.sig)"
 php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
 ACTUAL_SIGNATURE="$(php -r "echo hash_file('sha384', 'composer-setup.php');")"
 if [ "$EXPECTED_SIGNATURE" != "$ACTUAL_SIGNATURE" ]
 then
     >&2 echo 'ERROR: Invalid installer signature'
     rm composer-setup.php
     exit 1
 fi
 php composer-setup.php --quiet
 RESULT=$?
 rm composer-setup.php
 exit $RESULT

Guarda y cierra el archivo, luego ejecuta el script de instalación de Composer usando el siguiente comando:

cd /var/www/html/syspass/  
sh install-composer.sh

Una vez que Composer esté instalado, ejecuta el siguiente comando para instalar todas las dependencias de PHP requeridas:

php composer.phar install --no-dev

Una vez que todas las dependencias estén instaladas, puedes proceder al siguiente paso.

Configurar Apache para sysPass

A continuación, necesitarás crear un archivo de configuración de host virtual de Apache para alojar sysPass en la web. Puedes crearlo usando el siguiente comando:

nano /etc/apache2/sites-available/syspass.conf

Agrega las siguientes líneas:


ServerAdmin [email protected]
DocumentRoot "/var/www/html/syspass"
ServerName syspass.example.com

Options MultiViews FollowSymlinks
AllowOverride All
Order allow,deny
Allow from all

TransferLog /var/log/apache2/syspass_access.log
ErrorLog /var/log/apache2/syspass_error.log

Guarda y cierra el archivo cuando termines, luego activa el host virtual de Apache con el siguiente comando:

a2ensite syspass

A continuación, reinicia el servicio de Apache para aplicar los cambios:

systemctl restart apache2

También puedes verificar el estado del servicio de Apache usando el siguiente comando:

systemctl status apache2

Deberías obtener la siguiente salida:

? apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor prese>
     Active: active (running) since Sun 2022-07-24 04:27:17 UTC; 6s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 62773 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/S>
   Main PID: 62777 (apache2)
      Tasks: 6 (limit: 2242)
     Memory: 14.3M
        CPU: 109ms
     CGroup: /system.slice/apache2.service
             ??62777 /usr/sbin/apache2 -k start
             ??62778 /usr/sbin/apache2 -k start
             ??62779 /usr/sbin/apache2 -k start
             ??62780 /usr/sbin/apache2 -k start
             ??62781 /usr/sbin/apache2 -k start
             ??62782 /usr/sbin/apache2 -k start

Jul 24 04:27:17 ubuntu systemd[1]: Starting The Apache HTTP Server...

Una vez que hayas terminado, puedes proceder al siguiente paso.

Acceder a la interfaz de administración de sysPass

Ahora, abre tu navegador web y accede a la interfaz de administración de sysPass usando la URL http://syspass.example.com. Serás redirigido a la siguiente página:

contraseña maestra de sysPass

Iniciar sesión en sysPass

Proporciona tu nombre de usuario de administrador, contraseña, contraseña maestra, credenciales de base de datos, elige tu idioma, modo de alojamiento y haz clic en el botón INSTALAR. Una vez que la instalación se haya completado, serás redirigido a la página de inicio de sesión de sysPass.

Gestor de contraseñas de sistemas

Proporciona tu nombre de usuario de administrador, contraseña y haz clic en el botón >. Deberías ver el panel de control de sysPass en la siguiente página:

panel de control de sysPass

Instalar SSL de Let’s Encrypt en sysPass

Siempre es una buena idea asegurar tu sitio web con SSL de Let’s Encrypt. Primero, necesitarás instalar el cliente Certbot para instalar y gestionar el SSL. Por defecto, el paquete Certbot está incluido en el repositorio predeterminado de Ubuntu 22.04, así que puedes instalarlo con el siguiente comando:

apt-get install python3-certbot-apache -y

Una vez que Certbot esté instalado, ejecuta el siguiente comando para asegurar tu sitio web con SSL de Let’s Encrypt:

certbot --apache -d syspass.example.com

Se te pedirá que proporciones tu correo electrónico y aceptes los términos del servicio como se muestra a continuación:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for syspass.example.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/syspass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/syspass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/syspass-le-ssl.conf

A continuación, selecciona si deseas o no redirigir el tráfico HTTP a HTTPS como se muestra a continuación:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Escribe 2 y presiona Enter para instalar el SSL de Let’s Encrypt para tu sitio web:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/syspass.conf to ssl vhost in /etc/apache2/sites-available/syspass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://syspass.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=syspass.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/syspass.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/syspass.example.com/privkey.pem
   Your cert will expire on 2022-10-20. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Conclusión

¡Felicidades! has instalado con éxito el gestor de contraseñas sysPass con Apache y SSL de Let’s Encrypt en Ubuntu 22.04. Ahora puedes explorar el gestor de contraseñas sysPass y comenzar a implementarlo en tu entorno de producción.

Share: X/Twitter LinkedIn
#Gestor de Contraseñas

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.