Cómo obtener y usar acme.sh en Linux para instalar certificados SSL
Instalar certificados SSL no es difícil, pero es un proceso con el que todo administrador de Linux se encontrará en algún momento de su carrera. Uno de los métodos más populares para obtener e instalar certificados SSL en Linux es mediante Let's Encrypt, una autoridad de certificación que ofrece certificados SSL y TLS gratuitos y automatizados. Y Let's Encrypt no es en absoluto difícil de usar.
Pero existe una forma aún más sencilla, una que no tiene dependencias ni requisitos. El script acme.sh está escrito en Shell y soporta más proveedores DNS que otros clientes similares. Esto significa que puedes obtener tus certificados SSL/TLS de manera más rápida y sencilla.
Te mostraré cómo obtener y utilizar acme.sh en Linux para que puedas trabajar con SSL sin complicaciones.
Lo que necesitarás
Para trabajar con acme.sh, necesitarás una instancia de Linux en funcionamiento (la distribución no importa, ya que acme.sh debería funcionar en casi todas las variantes de Linux disponibles). Preferiblemente, esto será en el servidor en el que deseas instalar los certificados SSL (de lo contrario, tendrías que trasladarlos).
Eso es todo. Vamos a poner esto en marcha.
Cómo obtener acme.sh
Hay varias formas de obtener el script acme.sh instalado en tu máquina Linux. Te mostraré cómo hacerlo utilizando curl o wget. El comando curl es:
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelcurl https://get.acme.sh | sh
El comando wget es:
wget -O - https://get.acme.sh | sh
Después de ejecutar cualquiera de los comandos, debes ejecutar el siguiente comando para cargar tu archivo .bashrc:
source ~/.bashrc
Para verificar la instalación, emite el comando:
Cómo proteger tu computadora de los virus: métodos y consejosacme.sh --version
Deberías ver la versión del script instalado que se imprime. Finalmente, habilita la actualización automática del script acme.sh con el siguiente comando:
acme.sh --upgrade --auto-upgrade
Cómo emitir un certificado SSL con acme.sh
Ahora emitiremos un certificado SSL en un servidor web para un dominio único. Utilizaremos el dominio example.com como ejemplo. El comando para esto es:
acme.sh --issue -d example.com --webroot /var/www/example.com
Obviamente, deberás cambiar example.com por el dominio de tu servidor y también cambiar /var/www/example.com por la raíz del documento. Si tienes varios dominios asociados a ese servidor (como para correo, FTP y www), podrías emitir el siguiente comando:
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasacme.sh --issue -d example.com -d www.example.com -d mail.example.com -d ftp.example.com --webroot /var/www/example.com --keylength LENGTH
Donde LENGTH es uno de los siguientes valores para la longitud de la clave:
- 2048 (predeterminado)
- 3072
- 4096
- 8192
- ec-256
- ec-384
También podrías emitir un certificado SSL en modo independiente (si no tienes un servidor web) con el siguiente comando:
acme.sh --issue -d example.com --standalone
Nuevamente, reemplaza example.com con tu dominio.
Cómo copiar los certificados a la ubicación correcta en el almacenamiento local
Con esos certificados emitidos, luego deberás instalarlos en la ubicación correcta para tu servidor web. Digamos que estás utilizando Apache como servidor web y la ubicación para tus certificados es /etc/ssl/certs. Para esto, ejecutarías el siguiente comando:
Protege tus contraseñas con PAM: Tu aliado para la seguridadacme.sh --install-cert --domain example.com --cert-file /etc/ssl/certs/cert.pem --key-file /etc/ssl/certs/keyfile/key.pem --fullchain-file /etc/ssl/certs/fullchain/fullchain.pem --reloadcmd "sudo systemctl reload apache2.service"
Asegúrate de cambiar example.com por tu dominio.
Cómo renovar tu certificado
Como sabes, los certificados SSL expiran. Para renovar esos certificados con acme.sh, deberías emitir el siguiente comando:
acme.sh --renew -d example.com --force
Asegúrate de cambiar example.com por tu dominio.
Y eso es todo lo que necesitas saber para emitir e instalar certificados SSL con acme.sh en Linux. Probablemente encontrarás esta herramienta más fácil de usar que Let's Encrypt, además de que es más universal, por lo que puede ser instalada en casi cualquier distribución de Linux.
Cómo configurar un servidor VPN para hacer conexiones a través de firewalls
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo obtener y usar acme.sh en Linux para instalar certificados SSL , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados