Skip to content

Crear certificados ssl con let's encrypt de manera manual

Posted on:29 de noviembre de 2023 at 07:00 p. m.

En la actualidad, cualquier sitio web debería soportar HTTPS para brindar seguridad a los visitantes del sitio. Para ello, es necesario tener un certificado SSL con su respectiva llave privada (usada por el servidor) y llave pública (usada por el navegador).

Que es Let’s encrypt

Es una CA (autoridad de certificación) gratuita y abierta que nos permite crear certificados para nuestros sitios web. La cual es mantenida por el Internet Security Research Group (ISRG).

Para empezar, se pueden seguir las instrucciones del siguiente enlace: Documentación oficial

Hacerlo de forma manual

En el siguiente ejemplo usaremos Ubuntu

Primero debemos instalar cerbot

sudo apt install certbot

Para crear un certificado ejecutamos cerbot con el parametro --manual, especificando el dominio o dominios que desea agregar usando el parametro -d. En el caso de que sea un wildcard basta con colocar *. antes del dominio

sudo certbot certonly --manual -d tudominio.com -d *.tudominio.com

En el proceso se debe crear un registro DNS de tipo TXT

Please deploy a DNS TXT record under the name:

_acme-challenge.tudominio.com.

with the following value:

6_9hO9GG6LYBy1EAKG4PhJg7hd5M6Cr8Awwl8BgB_K4

También se debe crear un archivo en /.well-known/acme-challenge como lo indique la terminal

Create a file containing just this data:

AkrJCpMQXnyJj-ijghDUcegozeNyMbHsz3huwBHnA80.w3b_w3dVBObNakj6Vx8WuThwriqdNyBVbVG6q6P_Hqs

And make it available on your web server at this URL:

http://tudominio.com/.well-known/acme-challenge/AkrJCpMQXnyJj-ijghDUcegozeNyMbHsz3huwBHnA80

Luego de realizar los pasos anteriores quedara el certificado y la llave privada en el folder

/etc/letsencrypt/live/tudominio.com-0001/

Para más información

Let’s encrypt
Certbot
Documentación oficial certbot