meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
seguridad:letsencrypt [242017/08/ 12:15] – [Instalación] lcseguridad:letsencrypt [182023/01/ 13:11] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 +{{tag> certificados letsencrypt "Let´s Encrypt" certificate}}
 +===== Certificados con Let´s Encrypt =====
 +=== Cliente ===
 +  * https://certbot.eff.org
  
 +==== Scripts para automizar el despliegue ====
 +=== Acme Shell ===
 +https://github.com/Neilpang/acme.sh
 +
 +=== Dehydrated ===
 +https://github.com/lukas2511/dehydrated
 +
 +
 +==== Instalación ====
 +Descargamos e instalamos el script. En mi caso **acme.sh** 
 +<note>por defecto se instala dentro del directorio oculto **.acme.sh** en el home del usuario</note>
 +<sxh>wget -O - https://get.acme.sh | sh</sxh>
 +
 +Ejecutamos el script en modo DNS
 +<sxh>./acme.sh --issue --dns -d dominio.com</sxh>
 +
 +Al ejecutarlo nos saldrá un aviso para que añademos al proveedor del dominio un registro del tipo TXT llamado **_acme-challenge.midominio.com** y como valor el que aparece en la consola
 +con el nombre **TXT value**
 +
 +Una vez añadido el registro txt habrá que ejecutar <sxh> ./acme.sh --renew -d dominio.com</sxh>
 +<note>Ojo el refresco y propagación del DNS puede tardar varias horas</note>
 +
 +<note>Tenemos un contenedor para docker con un servidor ya preparado para la generación y renovación del certificados de lets encrypt en https://github.com/linuxserver/docker-letsencrypt</note>
 +
 +==== Entorno de pruebas ====
 +La URL del entorno de prueba es:
 + ** https://acme-staging-v02.api.letsencrypt.org/directory**
 +
 +Si está utilizando Certbot, puede utilizar nuestro entorno de prueba con el indicador **--dry-run**.
 +==== Certificados Wildcards  ====
 +  * https://www.eigenmagic.com/2018/03/14/howto-use-certbot-with-lets-encrypt-wildcard-certificates/
 +  * https://www.digitalocean.com/community/tutorials/how-to-acquire-a-let-s-encrypt-certificate-using-dns-validation-with-acme-dns-certbot-on-ubuntu-18-04
 +
 +==== FAQ ====
 +  * https://www.claudiokuenzler.com/blog/841/letsencrypt-certbot-certificate-renewal-behind-proxy-fails-unexpected-error-bad-handshake
 +
 +==== Más Info ====
 +    * https://dalareo.github.io/anadir-SSL-a-tu-aplicacion-web-dockerizada/
 +    * https://www.procesozombie.com/article/ssl-gratis-para-todos-lets-encrypt/
 +    * http://www.3ops.com/implementacion-de-certificados-gratuitos-lets-encrypt-en-cisco-asa-para-accesos-vpn/
 +    * https://blog.gabi.soy/es/2016/08/de-http-a-https-con-nginx-lets-encrypt-node/
 +    * https://www.desarrolloweb.com/articulos/instalar-certificado-ssl-lets-encrypt.html
 +    * https://es.stackoverflow.com/questions/62157/como-configurar-un-certificado-ssl-gratuito-de-lets-encrypt-en-apache/62158
 +    * https://openwebinars.net/blog/configurar-certificados-ssl-gratis-en-ubuntu-con-apache/
 +    * https://www.linuxito.com/seguridad/842-como-generar-un-certificado-ssl-tls-gratis-con-certbot
 +==== Referencias ====
 +  * https://b3n.org/intranet-ssl-certificates-using-lets-encrypt-dns-01/
 +  * https://www.adictosaltrabajo.com/tutoriales/obtencion-de-certificados-con-lets-encrypt/
 +  * https://www.jorgebastida.es/instala-un-certificado-lets-encrypt-en-tomcat/
 +  * https://www.jorgebastida.es/instalando-un-certificado-lets-encrypt-via-acme-dns-challenge/
 +  * https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04
 +  * https://letsencrypt.org/
 +  * https://linuxgnublog.org/es/asegura-tu-sitio-web-nginx-con-lets-encrypt/
 +  * https://www.sugeek.co/instalar-certificado-ssl-en-centos-7/