Cómo crear certificados SSL Let's Encrypt con acme.sh en Linux

Emitir e instalar certificados SSL no tiene por qué ser un desafío, especialmente cuando hay herramientas como acme.sh disponibles. Jack Wallen le muestra cómo instalar y utilizar este útil script.

 istock -689019766-1.jpg

Imagen: Getty Images / iStockphoto

La instalación de certificados SSL no es difícil, pero es un proceso que todo administrador de Linux deberá realizar en algún momento de su carrera. Uno de los métodos más populares para obtener e instalar certificados SSL en Linux es a través de Let's Encrypt, que es una autoridad de certificación que ofrece certificados SSL y TLS automatizados y gratuitos. Y Let's Encrypt no es nada difícil de usar.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Pero hay una forma aún más fácil, una que no tiene dependencias ni requisitos. El script acme.sh está escrito en Shell y admite más proveedores de DNS que otros clientes similares. Esto significa que puede obtener sus certificados SSL / TLS de forma más rápida y sencilla.

Le mostraré cómo obtener y usar acme.sh en Linux, para que pueda comenzar a trabajar con SSL sin problemas.

Qué necesitará

Para empezar a trabajar con acme.sh, necesitará una instancia en ejecución de Linux (la distribución no importa, ya que acme.sh debería funcionar en casi todos los tipos de Linux disponibles). Este será preferiblemente el servidor en el que desea instalar los certificados SSL (de lo contrario, tendrá que moverlos).

Eso es todo. Pongamos esto en marcha.

Cómo obtener acme.sh

Hay varias formas de instalar el script acme.sh en su máquina Linux. Te mostraré cómo hacerlo usando curl o wget. El comando curl es:

 curl https://get.acme.sh | sh 

El comando wget es:

 wget -O - https://get.acme.sh | sh 

Después de ejecutar cualquiera de los comandos, debe obtener su .bashrc con:

 source ~ / .bashrc 

Para verificar la instalación, emita el comando:

 acme.sh --version 

Debería ver impresa la versión del script instalado. Finalmente, habilite la actualización automática del script acme.sh con el comando:

 acme.sh --upgrade --auto-upgrade 

Cómo emitir un certificado SSL con acme.sh

Y ahora emitiremos un certificado SSL en un servidor web para un solo dominio. Usaremos el dominio example.com para ilustrar. El comando para esto es:

 acme.sh --issue -d example.com --webroot /var/www/example.com

Obviamente, cambiará example.com al dominio de su servidor y también cambiará /var/www/example.com a la raíz del documento. Si tiene varios dominios asociados con ese servidor (como correo, FTP y www), puede emitir el comando:

 acme.sh --issue -d example.com -d www.example.com -d mail.example.com -d ftp.example.com --webroot /var/www/example.com --keylength LENGTH 

Donde LENGTH es uno de los siguientes valores para keylength:

  • 2048 (predeterminado)
  • 3072
  • 4096
  • 8192
  • ec-256
  • ec-384

También puede emitir un certificado SSL en modo independiente (si no tiene un servidor web) con el comando:

 acme.sh --issue -d example.com --standalone 

Nuevamente, reemplace example.com con su dominio.

Cómo copiar los certificados en la ubicación adecuada en el almacenamiento local

Una vez emitidos esos certificados, deberá instalarlos en la ubicación adecuada para su servidor web. Supongamos que está utilizando Apache como servidor web y la ubicación de sus certificados es / etc / ssl / certs. Para esto, emitiría el comando:

 acme.sh --install-cert --domain example.com --cert-file /etc/ssl/certs/cert.pem --key-file /etc/ssl/certs/keyfile/key.pem --fullchain-file /etc/ssl/certs/fullchain/fullchain.pem --reloadcmd "sudo systemctl reload apache2.service" 

Asegúrese de cambiar example.com por su dominio.

Cómo renovar su certificado

Como sabe, los certificados SSL caducan. Para renovar esos certificados con acme.sh, debe emitir el comando:

 acme.sh --renew -d example.com --force 

Asegúrese de cambiar example.com por su dominio.

Y eso es todo lo que hay que hacer para emitir e instalar certificados SSL con acme.sh en Linux. Probablemente encontrará esta herramienta un poco más fácil de usar que Let's Encrypt, además de que es un poco más universal, por lo que puede instalarse en casi cualquier distribución de Linux.

Consulte también


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.
Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco