Creación de certificados SSL con let’s encrypt mediante validación por DNS

Para obtener los certificados mediante la validación por DNS, Es necesario tener acceso a tu configuración DNS y para efectuar el cambio en los registros.

Esta generación de certificados es útil si no puedes validar directamente tu dirección IP, y bien por la configuración en tu Apache o Nginx, y no es posible que certbot te configure directamente los archivos de configuración.

En mi caso requiero generar los certificados, los sitios web están con apache, pero no es posible que certbot modifique directamente los archivos de configuración ya que la instalación está en /usr/local/apps/apache2/etc/conf.d y tengo otro apache en la ruta tradicional /etc/apache2.

Entonces veremos cómo podemos general nuestros certificados y después configurarlos en nuestros servidores o hacer con ellos lo que nos plazca.

Instalando dependencias

sudo apt-get update
sudo apt-get install python-minimal
sudo python --version
sudo apt-get install git-core
sudo git --version

instalar Certbot

cd /opt
sudo git clone https://github.com/certbot/certbot.git
cd certbot
sudo ./certbot-auto
export LC_ALL="en_US.UTF-8"
export LC_CTYPE="en_US.UTF-8"
sudo apt-get install letsencrypt

Wildcard SSL Certificate

La validación para certificados Wildcard se deberá realizar mediante validación por DNS

sudo ./certbot-auto certonly \
--manual \
--preferred-challenges=dns \
--email [email protected] \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
-d *.tu_domiino.com

Si requieres certificados para un dominio simple quita el *. y deja solo tu dominio (-d tu_dominio.com)

Configuración para apache

SSLCertificateFile      /etc/letsencrypt/live/[dominio]/cert.pem
SSLCertificateKeyFile   /etc/letsencrypt/live/[dominio]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[dominio]/chain.pem
#--
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SH$
SSLHonorCipherOrder     on
SSLCompression          off
SSLOptions +StrictRequire

Configuración para nginx

ssl_certificate /etc/letsencrypt/live/[dominio]/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/[dominio]/privkey.pem;

Configurando el archivo de apcahe para webuzo

/usr/local/apps/apache/etc/conf.d/webuzoVH.conf

Leave a Reply

Your email address will not be published. Required fields are marked *