Open DanielBanobreDopico opened 3 years ago
Let'sencrypt: Para obtener un certificado digital para tu dominio siguiendo estas instrucciones, es necesario que tispongas de acceso al panel de control de tu dominio DNS, pues necesitarás crear un registro de tipo TXT en un momento determinado. Este registro permite verificar a Let'sencrypt que eres el administrador de tu dominio.
La primera vez, instalamos el software necesario:
$ sudo apt update
$ sudo apt install certbot
Creamos una carpeta para almacenar la información relacionada con nuestro certificado. Es muy importante conservar la información de esta carpeta y mantenerla en secreto.
$ cd --
$ mkdir certbot
Iniciamos a la solicitud del certificado. Reemplaza tudominiomolon.com por tu nombre de dominio.
$ certbot certonly --manual -d tudominiomolon.com --preferred-challenges dns --config-dir ./certbot/ --work-dir ./certbot/ --logs-dir ./certbot/
Si deseas crear un certificado para múltiples dominios o nombres, puedes incorporar múltiples veces el parámetro -d
. Por ejemplo: --manual -d midominio.com -d midominio.es -d www.midominio.com -d www.midominio.es --preferred-challenges
.
Una vez iniciado el proceso de solicitud, se te pedirán una serie de confirmaciones:
[...]
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): tucorreo@electronico.es
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service [...]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address [...]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Obtaining a new certificate
[...]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
[...]
Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.tudominiomolon.com with the following value:
OAKiPBkzfHe3f0rQKrF-d4IKZz-6P8Cse0j7mjVPaxw
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
En este punto nos están proporcionando los datos que necesitamos para verificar la propiedad sobre nuestro dominio. Accede al panel de control y creamos un registro de tipo TXT
con nombre de host _acme-challenge
y el valor indocado por certbot.
Utiliza alguna herramienta como whatsmydns.net para comprobar que el nuevo registro DNS ha sido reconocido a nivel global. Toma su tiempo. Una vez esto haya sucedido, pulsa intro
en el terminal para que certbot continúe con el proceso de validación.
Waiting for verification...
[...]
- Congratulations! Your certificate and chain have been saved at:
/home/.../certbot/live/tudominiomolon.com/fullchain.pem
[...]
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Si todo ha ido bien, obtendrás la ruta de los diferentes ficheros implicados en el certificado. | Ruta | Notas |
---|---|---|
./certbot/live/tudominiomolon.com/ | Carpeta con la última versión de los ficheros | |
fullchain.pem | El fichero que (normalmente) necesitarás para instalar el certificado en tu web | |
privkey.pem | La clave privada para el servidor. | |
cert.pem | Otra forma de presentar el certificado | |
chain.pem | y otra mas... |
https://www.sslforfree.com/ Cloudflare Let'sCrypt