Cómo obtener y usar acme.sh en Linux para instalar certificados SSL

Instalar certificados SSL no es difícil, pero es un proceso con el que todo administrador de Linux se encontrará en algún momento de su carrera. Uno de los métodos más populares para obtener e instalar certificados SSL en Linux es mediante Let's Encrypt, una autoridad de certificación que ofrece certificados SSL y TLS gratuitos y automatizados. Y Let's Encrypt no es en absoluto difícil de usar.

Pero existe una forma aún más sencilla, una que no tiene dependencias ni requisitos. El script acme.sh está escrito en Shell y soporta más proveedores DNS que otros clientes similares. Esto significa que puedes obtener tus certificados SSL/TLS de manera más rápida y sencilla.

Te mostraré cómo obtener y utilizar acme.sh en Linux para que puedas trabajar con SSL sin complicaciones.

Índice de Contenido
  1. Lo que necesitarás
  2. Cómo obtener acme.sh
  3. Cómo emitir un certificado SSL con acme.sh
  4. Cómo copiar los certificados a la ubicación correcta en el almacenamiento local
  5. Cómo renovar tu certificado

Lo que necesitarás

Para trabajar con acme.sh, necesitarás una instancia de Linux en funcionamiento (la distribución no importa, ya que acme.sh debería funcionar en casi todas las variantes de Linux disponibles). Preferiblemente, esto será en el servidor en el que deseas instalar los certificados SSL (de lo contrario, tendrías que trasladarlos).

Eso es todo. Vamos a poner esto en marcha.

Cómo obtener acme.sh

Hay varias formas de obtener el script acme.sh instalado en tu máquina Linux. Te mostraré cómo hacerlo utilizando curl o wget. El comando curl es:

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

curl https://get.acme.sh | sh

El comando wget es:

wget -O - https://get.acme.sh | sh

Después de ejecutar cualquiera de los comandos, debes ejecutar el siguiente comando para cargar tu archivo .bashrc:

source ~/.bashrc

Para verificar la instalación, emite el comando:

Cómo proteger tu computadora de los virus: métodos y consejos

acme.sh --version

Deberías ver la versión del script instalado que se imprime. Finalmente, habilita la actualización automática del script acme.sh con el siguiente comando:

acme.sh --upgrade --auto-upgrade

Cómo emitir un certificado SSL con acme.sh

Ahora emitiremos un certificado SSL en un servidor web para un dominio único. Utilizaremos el dominio example.com como ejemplo. El comando para esto es:

acme.sh --issue -d example.com --webroot /var/www/example.com

Obviamente, deberás cambiar example.com por el dominio de tu servidor y también cambiar /var/www/example.com por la raíz del documento. Si tienes varios dominios asociados a ese servidor (como para correo, FTP y www), podrías emitir el siguiente comando:

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

acme.sh --issue -d example.com -d www.example.com -d mail.example.com -d ftp.example.com --webroot /var/www/example.com --keylength LENGTH

Donde LENGTH es uno de los siguientes valores para la longitud de la clave:

  • 2048 (predeterminado)
  • 3072
  • 4096
  • 8192
  • ec-256
  • ec-384

También podrías emitir un certificado SSL en modo independiente (si no tienes un servidor web) con el siguiente comando:

acme.sh --issue -d example.com --standalone

Nuevamente, reemplaza example.com con tu dominio.

Cómo copiar los certificados a la ubicación correcta en el almacenamiento local

Con esos certificados emitidos, luego deberás instalarlos en la ubicación correcta para tu servidor web. Digamos que estás utilizando Apache como servidor web y la ubicación para tus certificados es /etc/ssl/certs. Para esto, ejecutarías el siguiente comando:

Protege tus contraseñas con PAM: Tu aliado para la seguridad

acme.sh --install-cert --domain example.com --cert-file /etc/ssl/certs/cert.pem --key-file /etc/ssl/certs/keyfile/key.pem --fullchain-file /etc/ssl/certs/fullchain/fullchain.pem --reloadcmd "sudo systemctl reload apache2.service"

Asegúrate de cambiar example.com por tu dominio.

Cómo renovar tu certificado

Como sabes, los certificados SSL expiran. Para renovar esos certificados con acme.sh, deberías emitir el siguiente comando:

acme.sh --renew -d example.com --force

Asegúrate de cambiar example.com por tu dominio.

Y eso es todo lo que necesitas saber para emitir e instalar certificados SSL con acme.sh en Linux. Probablemente encontrarás esta herramienta más fácil de usar que Let's Encrypt, además de que es más universal, por lo que puede ser instalada en casi cualquier distribución de Linux.

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

Cómo obtener y usar acme.sh en Linux para instalar certificados SSL - Seguridad | Imagen 1 Newsmatic

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo obtener y usar acme.sh en Linux para instalar certificados SSL , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.