ssl wildcard

Ssl Wildcard

Antes de generar los ssl te recomiendo generar certificados de prueba con el siguiente link

wget https://acme-staging-v02.api.letsencrypt.org/directory

Ejemplo

acme.sh –issue "—staging o --test" -d example.com -d *.example.com --dns dns_cf.

Manos a la Obra

iniciamos sesión por ssh hacia Synology NAS y escribimos lo siguiente:

 cd ~
 wget https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
 tar xvf master.tar.gz
 cd acme.sh-master/
 ./acme.sh --install --nocron --home /usr/local/share/acme.sh --accountemail "mi correo electronico@gmailcom"
 source ~/.profile

Configuración de DNS

Unico Dominio

Ejemplo Cloudflare

aqui podras encontrar tu DNSapi segun tu dominio

export CF_Key=”tu API aqui”

Cloudflare————-export CF_Email=mi email@gmail.com

Cloudflare————-./acme.sh –issue –home . -d hola.dominio.com –dns “$CERT_DNS”

Wildcard Ssl

Cloudflare————-export CF_Key=”tu API aqui”

Cloudflare————-export CF_Email=mi email@gmail.com

Cloudflare————-./acme.sh –issue –home . -d hola.dominio.com –d *.dominio.com –dns dns_cf

DNS Manual

Solo un dominio

 acme.sh --issue -d dominio.com --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please
ssl wildcard manual

acme.sh --issue -d dominio.com --d *.dominio.com  --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

nos generara una claves TXT que debemos añadir a nuestro host de dominios

Por ultimo en la misma sesión ssh solo debemos agregar — renew para generar ssl

acme.sh --renew -d dominio.com --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

Este es el ejemplo para quienes usan duckdns

duckdns——————acme.sh –insecure –issue –dns dns_duckdns -d mydomain.duckdns.org

Transferencia de los certificados hacia el Nas

cd /usr/local/share/acme.sh

1 ———————-export SYNO_Username=’nombre de usuario Synology’

2—— ———————export SYNO_Password=’contraseña usuario Synology’

3—————————-export SYNO_Scheme=”https”————si tu tienes “https”” en tu nas  agregarlos aquí de lo contrario omite este paso

4—————————-export SYNO_Port=”5001”——————si tu tienes otro puerto en tu nas  agregarlos aquí de lo contrario omite este paso

5————————— export SYNO_Certificate=“”——————Para sustituir certificado 

6—————————export SYNO_Create=”nombre del certificado”————————agregar como nuevo ssl

7——————————— ./acme.sh –deploy –home . -d dominio.com –deploy-hook synology_dsm

Renovación de certificados 

  • General Setting: Task – Update default Cert. User – root
  • Schedule: agregar renovación cada que caduque el ssl ejemplo cada 89 días caduca o 3 meses 
  • Task setting: User-defined-script:
# renew certificates 
usr/local/share/acme.sh/acme.sh –cron –home /usr/local/share/acme.sh/

Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *