Cómo crear certificados SSL Let’s Encrypt con acme.sh en Linux

La instalación de certificados SSL no es difícil, pero es un proceso que todo administrador de Linux deberá asumir en algún momento de su carrera. Uno de los métodos más populares para obtener e instalar certificados SSL en Linux es a través de Let’s Encrypt, que es una autoridad de certificación que ofrece certificados SSL y TLS automatizados y gratuitos. Y Let’s Encrypt no es nada difícil de usar.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Pero hay una forma aún más fácil, una que no tiene dependencias ni requisitos. El script acme.sh está escrito en Shell y admite más proveedores de DNS que otros clientes similares. Esto significa que puede obtener sus certificados SSL / TLS de forma más rápida y sencilla.

Le mostraré cómo obtener y usar acme.sh en Linux, para que pueda comenzar a trabajar con SSL sin problemas.

Lo que necesitarás

Para empezar a trabajar con acme.sh, necesitará una instancia en ejecución de Linux (la distribución no importa, ya que acme.sh debería funcionar en casi todos los tipos de Linux disponibles). Este será preferiblemente el servidor en el que desea instalar los certificados SSL (de lo contrario, terminaría teniendo que moverlos).

Eso es todo. Pongamos esto en marcha.

Cómo obtener acme.sh

Hay varias formas de instalar el script acme.sh en su máquina Linux. Le mostraré cómo hacerlo usando curl o wget. El comando curl es:

curl https://get.acme.sh | sh

El comando wget es:

wget -O - https://get.acme.sh | sh

Después de ejecutar cualquiera de los comandos, debe obtener su .bashrc con:

source ~/.bashrc

Para verificar la instalación, emita el comando:

acme.sh --version

Debería ver impresa la versión del script instalado. Finalmente, habilite la actualización automática del script acme.sh con el comando:

acme.sh --upgrade --auto-upgrade

Cómo emitir un certificado SSL con acme.sh

Y ahora emitiremos un certificado SSL en un servidor web para un solo dominio. Usaremos el dominio example.com para ilustrar. El comando para esto es:

acme.sh --issue -d example.com --webroot /var/www/example.com

Obviamente, cambiará example.com al dominio de su servidor y también cambiará /var/www/example.com a la raíz del documento. Si tiene varios dominios asociados con ese servidor (como correo, FTP y www), puede emitir el comando:

acme.sh --issue -d example.com -d www.example.com -d mail.example.com -d ftp.example.com --webroot /var/www/example.com --keylength LENGTH

Donde LENGTH es uno de los siguientes valores para keylength:

• 2048 (predeterminado)
• 3072
• 4096
• 8192
• ec-256
• ec-384

También puede emitir un certificado SSL en modo independiente (si no tiene un servidor web) con el comando:

acme.sh --issue -d example.com --standalone

Nuevamente, reemplace example.com con su dominio.

Cómo copiar los certificados en la ubicación adecuada en el almacenamiento local

Una vez emitidos esos certificados, deberá instalarlos en la ubicación adecuada para su servidor web. Supongamos que está utilizando Apache como servidor web y la ubicación de sus certificados es / etc / ssl / certs. Para esto, emitirías el comando:

acme.sh --install-cert --domain example.com --cert-file /etc/ssl/certs/cert.pem --key-file /etc/ssl/certs/keyfile/key.pem --fullchain-file /etc/ssl/certs/fullchain/fullchain.pem --reloadcmd "sudo systemctl reload apache2.service"

Asegúrese de cambiar example.com por su dominio.

Cómo renovar su certificado

Como sabe, los certificados SSL caducan. Para renovar esos certificados con acme.sh, debe emitir el comando:

acme.sh --renew -d example.com --force

Asegúrese de cambiar example.com por su dominio.

Y eso es todo lo que hay que hacer para emitir e instalar certificados SSL con acme.sh en Linux. Probablemente encontrará esta herramienta un poco más fácil de usar que Let’s Encrypt, además de que es un poco más universal, por lo que puede instalarse en casi cualquier distribución de Linux.

Ver también