Certificados SSL validados por Let’s encrypt

  Centos, Certificados

Si quieres que tu web tenga un certificado de confianza emitido por una entidad autorizadora y no gastar dinero sigue leyendo, es totalmente gratis.

Gracias a Let’s encrypt podremos generar los certificados para nuestras webs, actualmente ya hay muchas ISP donde permiten realizar este proceso y tienen la funcionalidad integrada en su panel web del hosting.

Me voy ha centrar en realizarlo manualmente y de una forma sencilla desde la linea de comandos, podremos realizarlo desde el propio servidor donde tengamos la web o otro servidor desde el que si dispongamos acceso por ssh, me basare en la segunda opción y mas adelante explicare la primera y otras formas.

Requisitos:

Tener acceso al control de la zona dns de tu dominio o  a los archivos de tu web

Disponer de acceso ssh a un pc con conexion a internet.

 

Sistema Operativo usado para este tutorial Centos 7

<pre>

yum install certbot python2-certbot-apache

</pre>

Una vez instalado tenemos que lanzar el comando, el que pongo aqui esta bastante reducido para interactuar con el lo menos posible.

 

<pre>

certbot certonly –agree-tos –manual –preferred-challenges=dns -dtudominio.extension

</pre>

Nos pedira confirmación y tendremos el siguiente mensaje

<pre>

certbot certonly –agree-tos –renew-by-default –manual –preferred-challenges=dns -dexample.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for example.com

——————————————————————————-
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you’re running certbot in manual mode on a machine that is not
your server, please ensure you’re okay with that.

Are you OK with your IP being logged?
——————————————————————————-
(Y)es/(N)o: Y

——————————————————————————-
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

SeRCrt7kMGAenyFUMpuDoKdbMWEP2OcKsePCLbO5X6c

Before continuing, verify the record is deployed.
——————————————————————————-
Press Enter to Continue

</pre>

He seleccionado en negrita lo que nos importa para el caso, tendremos que agregar a nuestra zona dns, ya sea en el hosting o en bind un registro txt para el dominio _acme-challenge.example.com con el siguiente txt SeRCrt7kMGAenyFUMpuDoKdbMWEP2OcKsePCLbO5X6c

Una vez realizado podemos comprobar su funcionamiento correcto en una web como esta  , si lo hemos hecho bien tendremos algo similar a esto:

En este punto ya podemos continuar con el terminal y pulsar Y.

Si todo ha ido bien tenemos nuestros certificados ya generados en la siguiente ruta:  /etc/letsencrypt/archive/ .

Estos ya podremos subirlos a nuestro hosting o apache.