User Tools

Site Tools


freessl:certificados_ssl

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
freessl:certificados_ssl [2017/04/10 13:01]
moliver
freessl:certificados_ssl [2018/06/02 10:17] (current)
moliver@uclv
Line 1: Line 1:
-Recomendamos dos sitios ​para la obtencion de certificados ​SSL reales.+La verdad es que ya no hay excusas ​para tener sitios mediante HTTPS sin certificados reales.
  
-http://startssl.com/+La variante más usada actualmente para solicitar certificados SSL libres es LetsEncrypt (adelante LE) (http://letsencrypt.org)
  
-crear un csr y quitarle ​la pass a la key+En su sitio web se puede encontrar información bastante detallada por lo que nos vamos a limitara dar algunas recetas. 
-<​code>​ + 
-openssl req -newkey rsa:2048 -keyout yourname.enc.key -out yourname.csr +Instalación:​ LA variante recomendada es:  https://​certbot.eff.org/​ 
-openssl rsa -in yourname.enc.key -out yourname.key+ 
 +Cuando se instala desde paqueteria para Ubuntu o Debian el mecanismo para la renovación queda configurada en el cron de forma automática. 
 + 
 + 
 +Después de instalado el programa se se pueden pedir los certifiacos. Esto lleva un proceso de validacion pues la entidad emisora debe estar segura de que el certificado será instalado en la máquina que responde realmente al nombre de dominio dado. 
 + 
 +Para evitar interrupciones en el servicio LE soporta integración con los servidores web más comunes: Apache y NGINX. 
 + 
 +Si usted no desea usar ninguno de estos servidores y solo necesita tener el certificado puede usar el servidor integrado en el cliente certbot mediante la opción certonly 
 + 
 + 
 +Para certificados tipo wildcard se puede usar este comando
 +<​code>​certbot certonly ​--server https://acme-v02.api.letsencrypt.org/​directory --manual --preferred-challenges dns -d *.uclv.edu.cu
 </​code>​ </​code>​
  
-ACTUALIZACION:​ Los certificados generados por StartSSL no son válidos en este momento.+La primera vez se muestra un comentario como este
 +<​code>​ 
 +Please deploy a DNS TXT record under the name 
 +_acme-challenge.uclv.edu.cu with the following value:
  
 +xxxxxxxx
  
-y+Before continuing, verify the record is deployed. 
 +</​code>​
  
  
-https://​letsencrypt.org/​ en conjunto con https://​certbot.eff.org 
  
  
 Para el caso particular de la UCLV buscar en la Wiki Interna los pasos aseguir. Para el caso particular de la UCLV buscar en la Wiki Interna los pasos aseguir.
  
freessl/certificados_ssl.txt · Last modified: 2018/06/02 10:17 by moliver@uclv