{{tag> certificados letsencrypt "Let´s Encrypt" certificate}}
===== Certificados con Let´s Encrypt =====
=== Cliente ===
* https://certbot.eff.org
==== Scripts para automizar el despliegue ====
=== Acme Shell ===
https://github.com/Neilpang/acme.sh
=== Dehydrated ===
https://github.com/lukas2511/dehydrated
==== Instalación ====
Descargamos e instalamos el script. En mi caso **acme.sh**
por defecto se instala dentro del directorio oculto **.acme.sh** en el home del usuario
wget -O - https://get.acme.sh | sh
Ejecutamos el script en modo DNS
./acme.sh --issue --dns -d dominio.com
Al ejecutarlo nos saldrá un aviso para que añademos al proveedor del dominio un registro del tipo TXT llamado **_acme-challenge.midominio.com** y como valor el que aparece en la consola
con el nombre **TXT value**
Una vez añadido el registro txt habrá que ejecutar ./acme.sh --renew -d dominio.com
Ojo el refresco y propagación del DNS puede tardar varias horas
Tenemos un contenedor para docker con un servidor ya preparado para la generación y renovación del certificados de lets encrypt en https://github.com/linuxserver/docker-letsencrypt
==== Entorno de pruebas ====
La URL del entorno de prueba es:
** https://acme-staging-v02.api.letsencrypt.org/directory**
Si está utilizando Certbot, puede utilizar nuestro entorno de prueba con el indicador **--dry-run**.
==== Certificados Wildcards ====
* https://www.eigenmagic.com/2018/03/14/howto-use-certbot-with-lets-encrypt-wildcard-certificates/
* https://www.digitalocean.com/community/tutorials/how-to-acquire-a-let-s-encrypt-certificate-using-dns-validation-with-acme-dns-certbot-on-ubuntu-18-04
==== FAQ ====
* https://www.claudiokuenzler.com/blog/841/letsencrypt-certbot-certificate-renewal-behind-proxy-fails-unexpected-error-bad-handshake
==== Más Info ====
* https://dalareo.github.io/anadir-SSL-a-tu-aplicacion-web-dockerizada/
* https://www.procesozombie.com/article/ssl-gratis-para-todos-lets-encrypt/
* http://www.3ops.com/implementacion-de-certificados-gratuitos-lets-encrypt-en-cisco-asa-para-accesos-vpn/
* https://blog.gabi.soy/es/2016/08/de-http-a-https-con-nginx-lets-encrypt-node/
* https://www.desarrolloweb.com/articulos/instalar-certificado-ssl-lets-encrypt.html
* https://es.stackoverflow.com/questions/62157/como-configurar-un-certificado-ssl-gratuito-de-lets-encrypt-en-apache/62158
* https://openwebinars.net/blog/configurar-certificados-ssl-gratis-en-ubuntu-con-apache/
* https://www.linuxito.com/seguridad/842-como-generar-un-certificado-ssl-tls-gratis-con-certbot
==== Referencias ====
* https://b3n.org/intranet-ssl-certificates-using-lets-encrypt-dns-01/
* https://www.adictosaltrabajo.com/tutoriales/obtencion-de-certificados-con-lets-encrypt/
* https://www.jorgebastida.es/instala-un-certificado-lets-encrypt-en-tomcat/
* https://www.jorgebastida.es/instalando-un-certificado-lets-encrypt-via-acme-dns-challenge/
* https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04
* https://letsencrypt.org/
* https://linuxgnublog.org/es/asegura-tu-sitio-web-nginx-con-lets-encrypt/
* https://www.sugeek.co/instalar-certificado-ssl-en-centos-7/