meta data de esta página
  •  

¡Esta es una revisión vieja del documento!

Solicitar certificado Wildcart para un dominio

Para crear un dominio del tipo wildcard, es decir del tipo *.midominio.es, necesitamos tener acceso a la configuración DNS de nuestro dominio para poder crear un registro del tipo txt en el mismo.

Para solicitar un certificado en el entorno de pruebas de Let' s Encrypt ejecutamos: 

certbot certonly --manual --preferred-challenges=dns --email admin@midominio.es --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.midominio.es

Necesitas usar tu correo y tu dominio. En este caso además estoy usando el entorno de pruebas acme-v02.api.letsencrypt.org . Cambialo si vas a crear un certificado de producción

Al ejecturar el comando, en la consola te pedirá que crees un registro del tipo TXT en tu DNS con el valor que te muestra, en mi caso me indica que cree 

_acme-challenge.midominio.es with the following value:ukU9H9rPQVbC37nG0p35QzA7CQf7FmMD7QQnC3APm9w

En strato solo poner como prefijo _acme-challenge, sin el nombre de dominio

Solicitar certificado para un equipo

certbot certonly -d grecasa.net --noninteractive --standalone --dry-run --agree-tos --register-unsafety-without-email
Aquí solicitamos un certificado en modo que no pregunte nada. Ideal para lanzar en scripts.

Ficheros

Fichero /etc/nginx/sites-available/midominio_es

server { 

  listen 80;
  listen [::]:80;
  root /var/www/midominio_es;
  index index.php index.html index.htm;
  server_name midominio.es www.midominio.es;
  location ~ /\.well-known/acme-challenge/ {
      allow all;
  }
  location / {
      return 301 https://$host$request_uri;
  }

} server { 

  listen 443 ssl http2;
  root /var/www/midominio_es;
  index index.php index.html index.htm;
  server_name midominio.es www.midominio.es;
  location / {
      try_files $uri $uri/ /index.php?q=$uri&$args;
  }
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SH>
  ssl_prefer_server_ciphers On;
  ssl_certificate /etc/letsencrypt/live/midominio.es/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/midominio.es/privkey.pem;
  ssl_trusted_certificate /etc/letsencrypt/live/midominio.es/chain.pem;
  ssl_stapling on;
  ssl_stapling_verify on;
  add_header Strict-Transport-Security "max-age=31557600; includeSubDomains";

}

Index.html

creamos el fichero /var/www/midominio_es/index.html con el siguiente contenido

<html> <head></head> <body> 

       <h1>Esta es mi pagina index.html</h1>
       <p>Hola MUNDO</p>

</body> </html>

Creamos en/etc/nginx/sites-enable un enlace al fichero que hemos creado en sites_available ln -s /etc/nginx/sites-available/midominio_es /etc/nginx/sites-enabled/

Referencias