rincón perdición

Validar certificados Let’s Encrypt con DNS

Gracias a Let’s Encrypt quien, a día de hoy, no tiene un certificado SSL en su web es porque no quiere. Ya no es que hayan eliminado el coste que supone, sino que además, gracias a la comunidad que se ha creado, se ha facilitado el proceso en casi cualquier plataforma imaginable.

Uno de los pocos requisitos que suelen ser comunes en todos los casos es que tengas un servidor escuchando en el puerto 80 (HTTP) para poder validar la petición. Esto no suele ser un problema, a no ser que quieras tener una configuración un poco especial. Por ejemplo: tienes un NAS/servidor en casa y quieres acceder a varios servicios vía HTTPS, pero no te interesa, no sabes o no puedes (CG-NAT por ejemplo) hacer que el puerto 80 sea visible desde el exterior de tu red.

Para casos como estos existe la opción de validar las peticiones mediante una firma en un registro TXT de tu dominio. Lo mejor de todo es que gracias a la herramienta SSL for Free no necesitas instalar ninguna herramienta por tu parte. Lo único que necesitas son 5 minutos y un par de clicks.

El primer paso, lógicamente, será acceder a SSL for Free y escribir el dominio para el cual queremos generar el certificado SSL. En mi caso, para estas situaciones, suelo usar una estructura del estilo *.equipo.dominio.tld. El asterisco hace que se genera un certificado comodín, que me permitirá crear subdominios para cada aplicación contenida en ese equipo. Una vez introducido el dominio simplemente deberemos pulsar en Create Free SSL Certificate.

Paso 1: definir el dominio para el cual queremos crear el certificado.

En la siguiente pantalla se nos podrán presentar diferentes opciones. En caso de hacerlo seleccionaremos Manual Verification (DNS). Para continuar con el proceso simplemente pulsamos en Manually Verify Domain.

Paso 2: elegimos y confirmamos la verificación manual por DNS.

El siguiente paso del proceso nos generará lo importante del asunto: la combinación de registro y valor TXT necesario para realizar la verificación mediante registros DNS.

Paso 3: generación del registro y valor TXT correspondiente.

Con esos valores tenemos que ir al proveedor de servidor DNS para generar el registro TXT correspondiente. Una vez hemos creado el registro TXT correspondiente, podemos utilizar el verificador que se encuentra en el apartado 3.1 para comprobar que todo está correctamente configurado. Hecha la comprobación, solo queda pulsar en Download SSL Certificate.

Paso 4: descargar los ficheros del certificado SSL.

Si todo ha salido correctamente, en unos segundos tendremos disponibles los 3 componentes del certificado para descargar al pulsar en Download All SSL Certificate Files.

Creando el registro TXT en OVH

En mi caso estoy usando un dominio registrado en OVH y aprovecho el servicio de servidores DNS gratuito que incluyen con cada dominio. Simplemente tengo que dirigirme a la pestaña Zonas DNS de mi dominio, pulsar en Añadir registro, seleccionar registro TXT y rellenar los pasos con algo parecido a lo siguiente.

Caso OVH: creación del registro TXT correspondiente, en mi caso en OVH.

Como nota simplemente indicar que, aunque en SSL for Free nos indican un TTL de 1, no siempre será posible. En mi caso (OVH) el menor valor posible el 60. Esto no supone más problema que tener que esperar un mayor número de segundos en caso de no crear el registro con el valor correcto.

Esta web utiliza cookies con el fin de recopilar la información necesaria para optimizar la experiencia de navegación, de conformidad con la política de cookies.