Diferencia entre revisiones de «Wildcard con Cerbot y Let's Encrypt»

De enunpimpam
Saltar a: navegación, buscar
Línea 13: Línea 13:
  
 
<code>privkey.pem</code> la llave privada para el certificado.
 
<code>privkey.pem</code> la llave privada para el certificado.
 +
<code>fullchain.pem</code> el certificado que se usara en el servidor web
 +
<code>chain.pem</code> OCSP para Nginx
 +
<code>cert.pem</code> Según Cerbot no usar, ver documentación.
  
 
+
Para Apache2 y ESXi solo necesito los dos primeros.
  
 
  certbot certonly --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory --manual-public-ip-logging-ok -d *.aqui.eldominio.com -d eldominio.com
 
  certbot certonly --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory --manual-public-ip-logging-ok -d *.aqui.eldominio.com -d eldominio.com

Revisión del 22:58 8 may 2020


La verdad que la automatización de Cerbot para generar certificados para todos los dominios que están alojados en un servidor es increíble, solo tienes que tener configurado los VirtualHost para cada dominio.

Los dominios estén apuntado a la ip de tu servidor en gestor de hosting y ejecutas Cerbot el se ocupa de todo hasta de redireccionarte htpp a https.

Pero si interesa tener uno o varios dominios o Subdominio con el mismo certificado e incluso no se cual van a ser los nombres de los subdominios, como es el caso de las maquinas que suelo administrar, pues necesito aplicar Wildcard en los certificado, valla lo que viene siendo un comodín.

Los pasos son sencillos, pero requieren un cierto proceso.

Primero entramos al servidor donde estarán alojados los dominios, no es necesario configurar los VirtualHost ya que realizaremos la petición para generar:

privkey.pem la llave privada para el certificado. fullchain.pem el certificado que se usara en el servidor web chain.pem OCSP para Nginx cert.pem Según Cerbot no usar, ver documentación.

Para Apache2 y ESXi solo necesito los dos primeros.

certbot certonly --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory --manual-public-ip-logging-ok -d *.aqui.eldominio.com -d eldominio.com