Hola hoy vamos a instalar Acme.sh para certificados ssl en Pfsense, esto nos servirá para proteger las conexiones de nuestros servidores que están detrás de Pfsense es bastante util en haproxy, esta es una forma bastante rápida y fácil
Vamos :
System / Package Manager / Installed Packages
--name : nombre para identificar nuestro ssl ejemplo Homebridge --description : pequeña descripción --ACME : en esta opción recomiendo primero elegir Staging (testing purposes) para probar si el certificado funciona bien después de realizar tus pruebas cambia a "Production" para que tengas tus certificados ssl funcionando correctamente --ACME Server : tenemos opción de elegir varios server Let's Encrypt BuyPass zerossl SSL.COM --email: agrega tu correo te avisara cuando este a punto de caducar tu certificado ssl --Account Key : create new account key --ACME account registration : register ACME account key salvamos
Nos movemos : Services / ACME / certificates / Add
--name : nombre para certificado ssl --description : description para el certificado --status : active --acme account : elegimos el nombre de la llave generada anteriormente --Private Key : yo siempre elijo 4096-bit RSA Domain SAN list * en este espacio como dominio yo elegí "DUCKDNS" --Domainname : pruebasmx.duckdns.com --Method : DNS-DuckDNS --API Token : xxxxxx-xxxx-xxxxx-xxxx --Enable DNS alias mode : pruebasmx.duckdns.com +++++++++++++++++ssl wild card+++++++++++++ si requieres ssl wildcard con cloudflare o cualquier otro host dominio necesitas agregar dos tablas ambas con sus respectivas APIs Tabla 1------------pruebasmx.com Tabla 2------------*pruebasmx.com --Certificate renewal after : por defecto esta en 60 días yo siempre pongo 90 días salvamos
Ya agregado todos lo datos para generar el certificado ssl damos click sobre :
«Issue»
