Acme.sh portada

ACME.sh

Hola hoy vamos a instalar Acme.sh para certificados ssl en Pfsense, esto nos servirá para proteger las conexiones de nuestros servidores que están detrás de Pfsense es bastante util en haproxy, esta es una forma bastante rápida y fácil

Vamos :

System / Package Manager / Installed Packages

--name : nombre para identificar nuestro ssl ejemplo Homebridge


--description : pequeña descripción


--ACME : en esta opción recomiendo primero elegir Staging (testing purposes) para probar si el 

certificado funciona bien después de realizar tus pruebas cambia  a "Production" para que tengas 

tus certificados ssl funcionando correctamente


--ACME Server :  tenemos opción de elegir varios server 


Let's Encrypt

BuyPass

zerossl

SSL.COM


--email:  agrega tu correo te avisara cuando este a punto de caducar tu certificado ssl


--Account Key : create new account key


--ACME account registration : register ACME account key 



salvamos


Nos movemos : Services / ACME / certificates / Add

--name  :  nombre para certificado ssl 


--description :  description para el certificado


--status : active


--acme account : elegimos el nombre de la llave generada anteriormente 


--Private Key  : yo siempre elijo 4096-bit RSA


Domain SAN list


* en este espacio como dominio yo elegí "DUCKDNS"


--Domainname : pruebasmx.duckdns.com


--Method  :  DNS-DuckDNS


--API Token :  xxxxxx-xxxx-xxxxx-xxxx


--Enable DNS alias mode :  pruebasmx.duckdns.com




+++++++++++++++++ssl wild card+++++++++++++



si requieres ssl wildcard con cloudflare o cualquier otro host dominio necesitas agregar dos 

tablas ambas con sus respectivas APIs


Tabla 1------------pruebasmx.com


Tabla 2------------*pruebasmx.com




--Certificate renewal after : por defecto esta en 60 días yo siempre pongo 90 días 




salvamos

Ya agregado todos lo datos para generar el certificado ssl damos click sobre :

“Issue”

Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *