Skip to main content

Let'encrypt

Combinaciones Let's encrypt

Para obtener un certificado SSL tenemos varias opciones, tanto como para la forma de obtenerlo, el tipo de certificado que queremos obtener o los dominios que abarcará este certificado.

Tenemos tres modos de ejecucción por defecto:

  • por defecto. letsencrypt-auto .... Este modo obtiene el certificado y lo instalo en el vhost correspondiente.
  • certonly. letsencrypt-auto certonly. Este modo solo obtiene el certificado
  • renew. Este método solo renueva el certificado

Certificado para uno o más dominios

letsencrypt-auto certonly -d dominio1.com -d pepe.dominio1.com -d dominio2.como

Certificado según la vía

letsencrypt-auto certonly --preferred-challenges dns -d dominio1.com
letsencrypt-auto certonly --preferred-challenges http -d dominio1.com
letsencrypt-auto certonly --preferred-challenges tls-sni -d dominio1.com (https)

Certificado via fichero de texto

letsencrypt-auto certonly --manual -d dominio1.com

Certificado indicando webroot

letsencrypt-auto  certonly --webroot -w /tmp -d www.pepe.com -d pepe.com

WildCard

letsencrypt-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual  -d "*.dominio.com"

Nota: Para obtener el wildcard necesitaremos acceso al servidor de nombres DNS.

Renovación simple

letsencrypt-auto renew

Renovación apagando servicios

letsencrypt-auto renew --renew-hook="/etc/rc.d/init.d/nginx restart"

Revocar un certificado

letsencrypt-auto revoke --cert-path /etc/letsencrypt/archive/${YOUR_DOMAIN}/cert1.pem

Comprobar certificado sin letsencrypt

openssl x509 -in <certificat> -noout -dates

Averiguar Dominios de un certificado

openssl x509 fichero -nouout -text