meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
Próxima revisiónAmbos lados, revisión siguiente
seguridad:letsencrypt:wildcards [2021/08/03 11:36] – creado lcseguridad:letsencrypt:wildcards [2021/08/03 15:02] lc
Línea 4: Línea 4:
 Para solicitar un certificado en el entorno de pruebas de Let' s Encrypt ejecutamos: Para solicitar un certificado en el entorno de pruebas de Let' s Encrypt ejecutamos:
 <sxh>certbot certonly --manual --preferred-challenges=dns --email admin@midominio.es --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.midominio.es</sxh> <sxh>certbot certonly --manual --preferred-challenges=dns --email admin@midominio.es --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.midominio.es</sxh>
-<note>Necesitas usar tu correo y tu dominio. En este caso además estoy usando el entorno de pruebas **acme-v02.api.letsencrypt.org** . Cambialo si vas a crear un certificado de producción </note>+<note>Necesitas usar tu correo y tu dominio. En este caso además estoy usando el entorno de producción **acme-v02.api.letsencrypt.org** . Cambialo si vas a hacer pruebas </note> 
 + 
 +<note>Para hacer pruebas cambia la URL del servidor por **acme-staging-v02.api.letsencrypt.org** <sxh>certbot certonly --manual --preferred-challenges=dns --email admin@midominio.es --server https://acme-staging-v02.api.letsencrypt.org/directory --agree-tos -d *.midominio.es</sxh></note> 
 + 
  
 Al ejecturar el comando, en la consola  te pedirá que crees un registro del tipo TXT en tu DNS con el valor que te muestra, en mi caso me indica que cree Al ejecturar el comando, en la consola  te pedirá que crees un registro del tipo TXT en tu DNS con el valor que te muestra, en mi caso me indica que cree
 <sxh>_acme-challenge.midominio.es with the following value:ukU9H9rPQVbC37nG0p35QzA7CQf7FmMD7QQnC3APm9w</sxh> <sxh>_acme-challenge.midominio.es with the following value:ukU9H9rPQVbC37nG0p35QzA7CQf7FmMD7QQnC3APm9w</sxh>
  
-<note>En strato solo poner como prefijo _acme-challenge, sin el nombre de dominio</note>+<note >En strato sólo poner como prefijo _acme-challenge, sin el nombre de dominio </note>
  
  
 ==== Solicitar certificado para un equipo ==== ==== Solicitar certificado para un equipo ====
-certbot certonly -d grecasa.net --noninteractive --standalone --dry-run --agree-tos --register-unsafety-without-email+Para solicitar un certificado para un equipo en modo automático y que no pregunte nada. Ideal para lanzar en scripts. 
 +<sxh>certbot certonly -d midominio.es --noninteractive --standalone --dry-run --agree-tos --register-unsafety-without-email</sxh>
  
  
 +==== Configurar el certificado en nginx ====
  
 === Ficheros === === Ficheros ===
 Fichero /etc/nginx/sites-available/midominio_es Fichero /etc/nginx/sites-available/midominio_es
 +<sxh>
 server { server {
     listen 80;     listen 80;
Línea 35: Línea 41:
 server { server {
     listen 443 ssl http2;     listen 443 ssl http2;
-    root /var/www/grecasa_net;+    root /var/www/midominio_es;
     index index.php index.html index.htm;     index index.php index.html index.htm;
     server_name midominio.es www.midominio.es;     server_name midominio.es www.midominio.es;
Línea 45: Línea 51:
     ssl_prefer_server_ciphers On;     ssl_prefer_server_ciphers On;
  
-    ssl_certificate /etc/letsencrypt/live/grecasa.net/fullchain.pem; +    ssl_certificate /etc/letsencrypt/live/midominio.es/fullchain.pem; 
-    ssl_certificate_key /etc/letsencrypt/live/grecasa.net/privkey.pem; +    ssl_certificate_key /etc/letsencrypt/live/midominio.es/privkey.pem; 
-    ssl_trusted_certificate /etc/letsencrypt/live/grecasa.net/chain.pem;+    ssl_trusted_certificate /etc/letsencrypt/live/midominio.es/chain.pem;
     ssl_stapling on;     ssl_stapling on;
     ssl_stapling_verify on;     ssl_stapling_verify on;
     add_header Strict-Transport-Security "max-age=31557600; includeSubDomains";     add_header Strict-Transport-Security "max-age=31557600; includeSubDomains";
 } }
 +</sxh>
  
  
 === Index.html === === Index.html ===
 creamos el fichero  /var/www/midominio_es/index.html con el siguiente contenido creamos el fichero  /var/www/midominio_es/index.html con el siguiente contenido
 +<sxh html>
 <html> <html>
 <head></head> <head></head>
Línea 65: Línea 71:
 </body> </body>
 </html> </html>
 +</sxh>
 Creamos en/etc/nginx/sites-enable un enlace al fichero que hemos creado en sites_available Creamos en/etc/nginx/sites-enable un enlace al fichero que hemos creado en sites_available
-ln -s /etc/nginx/sites-available/midominio_es /etc/nginx/sites-enabled/+<sxh bash>ln -s /etc/nginx/sites-available/midominio_es /etc/nginx/sites-enabled/</sxh>
  
  
 ===== Referencias ===== ===== Referencias =====
   * https://www.jesusamieiro.com/generar-un-certificado-ssl-wildcard-con-lets-encrypt/   * https://www.jesusamieiro.com/generar-un-certificado-ssl-wildcard-con-lets-encrypt/