Automatización de la emisión de certificados SSL con Acme.sh en el servidor vía DNS

Título: Automatización de la emisión de certificados SSL con Acme.sh en Ubuntu Server

Introducción: Este tutorial lo guiará a través del proceso de automatizar la emisión de certificados SSL en un servidor Ubuntu utilizando Acme.sh. Los certificados SSL son esenciales para asegurar sitios web y servicios, y automatizar su emisión puede ahorrar tiempo y esfuerzo. Acme.sh es una herramienta basada en shell que ofrece un mejor rendimiento y soporta múltiples API de proveedores de DNS, lo que la convierte en una excelente opción para automatizar los certificados SSL.

Requisitos previos:

• Servidor Ubuntu
• Nombre de dominio
• Token de la API de DNS

Terminología de ejemplo:

• Correo electrónico: [email protected]

Paso 1 - Instalación de Acme.sh:

1. Acceda a su servidor Ubuntu.
2. Abra una ventana de terminal.
3. Clone el repositorio de Acme.sh desde GitHub:
git clone https://github.com/acmesh-official/acme.sh.git
4. Vaya al directorio de Acme.sh:
cd ~/acme.sh
5. Instale Acme.sh con su dirección de correo electrónico:
./acme.sh --install -m [email protected]

Reemplace [email protected] con su dirección de correo electrónico real.

6. Anote la ruta de instalación que se muestra después de completar la instalación.

Paso 2 - Modificando DNS automatizado:

1. Acme.sh soporta varios proveedores de DNS. Puede encontrar las opciones de API de DNS disponibles en el directorio dnsapi del repositorio de Acme.sh.
cd ~/acme.sh/dnsapi
2. Si no sabe qué proveedor de DNS usar, consulte la wiki de Acme.sh para obtener orientación.
3. Para este tutorial, utilizaremos Hetzner DNS. Tenga en cuenta que las claves API proporcionadas por los diferentes proveedores de DNS pueden variar. Elija el proveedor que mejor se adapte a sus necesidades.
4. Obtenga la clave API de su proveedor de DNS desde su consola respectiva. En el caso de Hetzner DNS, puede encontrar la clave API en la consola de Hetzner DNS.
5. Busque el script correspondiente para su proveedor de DNS dentro del directorio dnsapi. Para Hetzner, el script se llama dns_hetzner.sh.
6. Puede agregar el token API editando manualmente el script:
nano ~/acme.sh/dnsapi/dns_hetzner.sh

O utilizando el comando export:

export YOUR_Token=""

Reemplace YOUR_Token con la variable utilizada en el script para su proveedor de DNS y con su token API real.

7. Puede ver el token API guardado ejecutando:
cat ~/.acme.sh/account.conf

Paso 3 - Emisión de certificados:

1. Por defecto, Acme.sh utiliza ZeroSSL como Autoridad Certificadora (CA). Si necesita una CA específica, como BuyPass.com CA, consulte el repositorio oficial de Acme.sh en GitHub para obtener más opciones.
2. Desde Acme.sh v3.0.6, el algoritmo de clave predeterminado es ec-256, no RSA2048. Si su CA solo admite RSA4096 y versiones anteriores, puede especificar el tamaño de la clave con -k 2048 al final del comando para emitir un certificado gratuito.
3. Para emitir el certificado SSL, ejecute el siguiente comando:
cd ~/acme.sh ./acme.sh --issue --dns dns_hetzner -d example.com -d *.example.com

Este comando realiza la verificación DNS automática. Reemplace example.com con su nombre de dominio y ajuste las banderas -d según sea necesario.

4. Una vez que la verificación sea exitosa, puede encontrar los certificados SSL en la ubicación designada. Abra los archivos de certificado con un editor de texto para ver los detalles.

Conclusión: En este tutorial, ha aprendido a automatizar la emisión de certificados SSL utilizando Acme.sh en un servidor Ubuntu. Siguiendo estas instrucciones, puede asegurar fácilmente sus sitios web y servicios con certificados SSL, ahorrando tiempo y mejorando la seguridad.