Seguridad

Cómo crear un certificado SSL de Let’s Encrypt usando acme.sh en Linux

Emitir e instalar certificados SSL no tiene por qué ser un desafío, especialmente cuando hay disponibles herramientas como acme.sh. Jack Wallen le muestra cómo instalar y usar este práctico script.

Instalar un certificado SSL no es difícil, pero es un proceso que todo administrador de Linux debe realizar en algún momento de su carrera. Una de las formas más populares de obtener e instalar un certificado SSL en Linux es a través de Let’s Encrypt, una autoridad certificadora que ofrece certificados SSL y TLS gratuitos y automatizados. Let’s Encrypt no es para nada difícil de usar.

VER: Estrategias de respuesta a incidentes de seguridad (Tecnopedia Premium)

Pero hay una manera más fácil sin dependencias ni requisitos. El script acme.sh está escrito en el shell y admite más proveedores de DNS que otros clientes similares. Esto significa que puede obtener su certificado SSL/TLS de forma más rápida y sencilla.

Le mostraré cómo obtener y usar acme.sh en Linux para que pueda comenzar a usar SSL fácilmente.

Qué necesitas

Para usar acme.sh, necesita una instancia de Linux en ejecución (la distribución no importa, ya que acme.sh debería funcionar en casi cualquier distribución de Linux disponible). Este es preferiblemente el servidor en el que desea instalar el certificado SSL (de lo contrario, tendrá que moverlos).

Eso es todo. Pongámoslo en funcionamiento.

Cómo obtener acme.sh

Hay varias formas de instalar el script acme.sh en una computadora con Linux. Te mostraré cómo hacer esto con curl o wget. El comando curl es:

LEER  Cómo instalar Graylog Syslog Manager en Ubuntu Server 20.04

rizo | abucheo

El comando wget es:

wget -O – | abucheo

Después de ejecutar cualquiera de los comandos, debe obtener su .bashrc con:

fuente ~/.bashrc

Para verificar la instalación, emita el comando:

acme.sh –versión

Debería ver impresa la versión del script instalado. Finalmente, habilite la actualización automática del script acme.sh con el siguiente comando:

acme.sh –upgrade –actualización automática

Cómo emitir un certificado SSL usando acme.sh

Ahora emitiremos un certificado SSL para un solo dominio en el servidor web. Usaremos el dominio example.com para ilustración. El comando para hacer esto es:

acme.sh –issue -d ejemplo.com –webroot /var/www/ejemplo.com

Obviamente, cambiará example.com al dominio de su servidor y /var/www/example.com a la raíz de su documento. Si tiene varios dominios asociados con este servidor (por ejemplo, correo, FTP y www), puede ejecutar el siguiente comando:

acme.sh –issue -d ejemplo.com -d www.ejemplo.com -d mail.ejemplo.com -d ftp.ejemplo.com –webroot /var/www/ejemplo.com –keylength longitud

donde LENGTH es uno de los siguientes valores para la longitud de la clave:

  • 2048 (predeterminado)
  • 3072
  • 4096
  • 8192
  • ec-256
  • ec-384

También puede emitir un certificado SSL en modo independiente (si no tiene un servidor web) con el siguiente comando:

acme.sh –issue -d ejemplo.com –independiente

Reemplace example.com con su nombre de dominio nuevamente.

Cómo copiar el certificado a la ubicación correcta en el almacenamiento local

Una vez emitidos estos certificados, debe instalarlos en la ubicación correcta de su servidor web. Supongamos que está utilizando Apache como su servidor web y la ubicación de sus certificados es /etc/ssl/certs. Para hacer esto, puede emitir el comando:

acme.sh –install-cert –domain example.com –cert-file /etc/ssl/certs/cert.pem –key-file /etc/ssl/certs/keyfile/key.pem –fullchain- archivo /etc/ssl/certs/fullchain/fullchain.pem –reloadcmd «sudo systemctl recargar apache2.service»

Asegúrate de cambiar example.com a tu dominio.

Cómo renovar tu certificado

Como sabes, los certificados SSL caducan. Para renovar estos certificados mediante acme.sh, debe ejecutar el siguiente comando:

acme.sh –renew -d ejemplo.com –force

Asegúrate de cambiar example.com a tu dominio.

Eso es todo lo que hay que hacer para emitir e instalar un certificado SSL usando acme.sh en Linux. Puede encontrar esta herramienta más fácil de usar que Let’s Encrypt, y es más versátil, por lo que puede instalarse en casi cualquier distribución de Linux.

Suscríbete a Tech Republic Cómo hacer que la tecnología funcione en YouTube Descubra los últimos consejos tecnológicos de Jack Wallen para profesionales de negocios.

Como crear un certificado SSL de Lets Encrypt usando acmesh
Crédito de la imagen: Getty Images/iStockphoto

LEER  El Face ID del iPhone podría ser pirateado, pero he aquí por qué nadie debe entrar en pánico

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba