rinc贸n perdici贸n

Validar certificados Let’s Encrypt con DNS

Gracias a Let’s Encrypt quien, a d铆a de hoy, no tiene un certificado SSL en su web es porque no quiere. Ya no es que hayan eliminado el coste que supone, sino que adem谩s, gracias a la comunidad que se ha creado, se ha facilitado el proceso en casi cualquier plataforma imaginable.

Uno de los pocos requisitos que suelen ser comunes en todos los casos es que tengas un servidor escuchando en el puerto 80 (HTTP) para poder validar la petici贸n. Esto no suele ser un problema, a no ser que quieras tener una configuraci贸n un poco especial. Por ejemplo: tienes un NAS/servidor en casa y quieres acceder a varios servicios v铆a HTTPS, pero no te interesa, no sabes o no puedes (CG-NAT por ejemplo) hacer que el puerto 80 sea visible desde el exterior de tu red.

Para casos como estos existe la opci贸n de validar las peticiones mediante una firma en un registro TXT de tu dominio. Lo mejor de todo es que gracias a la herramienta SSL for Free no necesitas instalar ninguna herramienta por tu parte. Lo 煤nico que necesitas son 5 minutos y un par de clicks.

El primer paso, l贸gicamente, ser谩 acceder a SSL for Free y escribir el dominio para el cual queremos generar el certificado SSL. En mi caso, para estas situaciones, suelo usar una estructura del estilo *.equipo.dominio.tld. El asterisco hace que se genera un certificado comod铆n, que me permitir谩 crear subdominios para cada aplicaci贸n contenida en ese equipo. Una vez introducido el dominio simplemente deberemos pulsar en Create Free SSL Certificate.

Paso 1: definir el dominio para el cual queremos crear el certificado.

En la siguiente pantalla se nos podr谩n presentar diferentes opciones. En caso de hacerlo seleccionaremos Manual Verification (DNS). Para continuar con el proceso simplemente pulsamos en Manually Verify Domain.

Paso 2: elegimos y confirmamos la verificaci贸n manual por DNS.

El siguiente paso del proceso nos generar谩 lo importante del asunto: la combinaci贸n de registro y valor TXT necesario para realizar la verificaci贸n mediante registros DNS.

Paso 3: generaci贸n del registro y valor TXT correspondiente.

Con esos valores tenemos que ir al proveedor de servidor DNS para generar el registro TXT correspondiente. Una vez hemos creado el registro TXT correspondiente, podemos utilizar el verificador que se encuentra en el apartado 3.1 para comprobar que todo est谩 correctamente configurado. Hecha la comprobaci贸n, solo queda pulsar en Download SSL Certificate.

Paso 4: descargar los ficheros del certificado SSL.

Si todo ha salido correctamente, en unos segundos tendremos disponibles los 3 componentes del certificado para descargar al pulsar en Download All SSL Certificate Files.

Creando el registro TXT en OVH

En mi caso estoy usando un dominio registrado en OVH y aprovecho el servicio de servidores DNS gratuito que incluyen con cada dominio. Simplemente tengo que dirigirme a la pesta帽a Zonas DNS de mi dominio, pulsar en A帽adir registro, seleccionar registro TXT y rellenar los pasos con algo parecido a lo siguiente.

Caso OVH: creaci贸n del registro TXT correspondiente, en mi caso en OVH.

Como nota simplemente indicar que, aunque en SSL for Free nos indican un TTL de 1, no siempre ser谩 posible. En mi caso (OVH) el menor valor posible el 60. Esto no supone m谩s problema que tener que esperar un mayor n煤mero de segundos en caso de no crear el registro con el valor correcto.

Esta web utiliza cookies con el fin de recopilar la informaci贸n necesaria para optimizar la experiencia de navegaci贸n, de conformidad con la pol铆tica de cookies.