Let'encrypt
Combinaciones Let's encrypt
Para obtener un certificado SSL tenemos varias opciones, tanto como para la forma de obtenerlo, el tipo de certificado que queremos obtener o los dominios que abarcará este certificado.
Tenemos tres modos de ejecucción por defecto:
- por defecto. letsencrypt-auto .... Este modo obtiene el certificado y lo instalo en el vhost correspondiente.
- certonly. letsencrypt-auto certonly. Este modo solo obtiene el certificado
- renew. Este método solo renueva el certificado
Certificado para uno o más dominios
letsencrypt-auto certonly -d dominio1.com -d pepe.dominio1.com -d dominio2.como
Certificado según la vía
letsencrypt-auto certonly --preferred-challenges dns -d dominio1.com letsencrypt-auto certonly --preferred-challenges http -d dominio1.com letsencrypt-auto certonly --preferred-challenges tls-sni -d dominio1.com (https)
Certificado via fichero de texto
letsencrypt-auto certonly --manual -d dominio1.com
Certificado indicando webroot
letsencrypt-auto certonly --webroot -w /tmp -d www.pepe.com -d pepe.com
WildCard
letsencrypt-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual -d "*.dominio.com"
Nota: Para obtener el wildcard necesitaremos acceso al servidor de nombres DNS.
Renovación simple
letsencrypt-auto renew
Renovación apagando servicios
letsencrypt-auto renew --renew-hook="/etc/rc.d/init.d/nginx restart"
Revocar un certificado
letsencrypt-auto revoke --cert-path /etc/letsencrypt/archive/${YOUR_DOMAIN}/cert1.pem
Comprobar certificado sin letsencrypt
openssl x509 -in <certificat> -noout -dates
Averiguar Dominios de un certificado
openssl x509 fichero -nouout -text