epic

Pro
Se incorporó
11 Febrero 2007
Mensajes
846
Hola a todos, alguna recomendación donde adquirir un certificado SSL para un sitio web??

Saludos,
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Que tipo de certificado?

Basicamente hay para un solo sitio o nombre, multiples o multiples dominios.

Yo compraria el certificado en godaddy o algo asi.
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.602
LetsEncrypt tb soporta wildcard desde hace un tiempo, es un poco más de jaleo pero se puede ;)

Saludos.
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
LetsEncrypt tb soporta wildcard desde hace un tiempo, es un poco más de jaleo pero se puede ;)

Saludos.
naaa es un comando todo mula yera

yo lo hago asi , aunque si no mal recuerdo este metodo es "manual" ( no recuerdo porque lo hago asi xD ) ,debes ingresar un texto a un registro txt en tu dns , en todo caso en cosa de minutos queda listo

certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d 'dominio.cl,*.dominio.cl'
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.602
debes ingresar un texto a un registro txt en tu dns

Eso es lo que defino como un poco más de jaleo jajajaj

Btw creo que capa9 tb lo dejé con un wildcard sólo pq se puede jajajja
 
Upvote 0
Se incorporó
4 Octubre 2007
Mensajes
338
Eso es lo que defino como un poco más de jaleo jajajaj

Btw creo que capa9 tb lo dejé con un wildcard sólo pq se puede jajajja

Se puede automatizar ese proceso si es que tu proveedor de DNS ofrece alguna API. Certbot tiene plugins para algunos proveedores como Digital Ocean o Cloudfare, pero si no, puedes pasar como un argumento un script que agregue un registro TXT en el DNS
 
Upvote 0

epic

Pro
Se incorporó
11 Febrero 2007
Mensajes
846
Al final lo hice con Let’s Encrypt (wildcard) y agregue en el virtualhost las 3 lineas con los .pem y quedo por 1 año activado, se supone que dentro de un año debería renovarlo y para eso hay un comando, pero creo que también hay un comando para probar si la renovación no fallaría??

Este tipo de certificadora es igual de seguro que cualquier otro que uno compra??

Gracias.
 
Upvote 0

cdcr1985

Capo
Se incorporó
16 Enero 2008
Mensajes
202
Al final lo hice con Let’s Encrypt (wildcard) y agregue en el virtualhost las 3 lineas con los .pem y quedo por 1 año activado, se supone que dentro de un año debería renovarlo y para eso hay un comando, pero creo que también hay un comando para probar si la renovación no fallaría??

Este tipo de certificadora es igual de seguro que cualquier otro que uno compra??

Gracias.
Hay daemons que los actualizan automáticamente, hay para todas las plataformas.
 
Upvote 0
Se incorporó
4 Octubre 2007
Mensajes
338
Al final lo hice con Let’s Encrypt (wildcard) y agregue en el virtualhost las 3 lineas con los .pem y quedo por 1 año activado, se supone que dentro de un año debería renovarlo y para eso hay un comando, pero creo que también hay un comando para probar si la renovación no fallaría??

Este tipo de certificadora es igual de seguro que cualquier otro que uno compra??

Gracias.

Si ocupaste Certbot, puedes probar que la renovación funcione con el comando

Código:
certbot renew --dry-run

Dependiendo de cómo lo instalaste, debería quedar instalado también una tarea programada para automáticamente renovarlo.

El certificado es tan válido como uno pagado. La diferencia podría ser que no tienes Extended Validation pero ahora los navegadores no lo muestran predominante como antes.
 
Upvote 0
Subir