En esta entrada voy a reflejar el mejor comando para generar un certificado SSL TLS de Let’s Encrypt con Certbot por su sencillez y rapidez.

Logo certbot
Logo de Certbot

Para generar nuestro certificado, vamos a usar la herramienta Certbot, desde una máquina basada en GNU/Linux, como por ejemplo, Ubuntu o Debian. No hará falta que tengamos una máquina dedicada a ello, también podemos hacerlo desde una máquina virtual generada, por ejemplo, con el software gratuito Oracle VM Virtualbox.

Instalamos certbot a través del gestor de paquetes snapd:

sudo apt update
sudo apt install snapd
sudo snap install --classic certbot

Una vez instalado, podemos proceder a generar nuestro certificado, totalmente gratuito, verificado por Let’s Encrypt, y con una validez de tres meses:

certbot -d midominio.com --manual --preferred-challenges dns certonly

El programa nos generará la siguiente respuesta:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.midominio.com with the following value:
06ez5hkfdUSG_YmAJSeY-F_1bIXQCA345435NCIs61c
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

Esto nos indica que debemos ir a la lista DNS de nuestro dominio, y añadir dicha entrada a la entrada TXT con host _acme-challenge y siendo el valor la ristra de caracteres que nos ha ofrecido.

Cuando lo hayamos añadido, esperaremos alrededor de un minuto para asegurar que se han hecho los cambios, y presionamos Enter en la consola de nuestra máquina Linux.

Si todo ha ido bien, la consola nos dirá:

 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/midominio.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/midominio.com/privkey.pem
   Your certificate will expire on 2022-06-11.

Nuestro certificado SSL, clave privada y cadena se han generado correctamente en la ruta indicada, /etc/letsencrypt/live/midominio.com/.

Si vas a instalar tu certificado en un servidor web, asegúrate de forzar el uso de HTTPS, te cuento cómo hacerlo en este otro artículo.

Si tienes alguna duda con el proceso, o quieres que realice una entrada sobre cualquier otro asunto del que tengas interés, puedes contármelo en los comentarios de esta entrada o en el formulario de contacto del sitio web.

Recuerda revisar también mis otras entradas del blog.

Hasta otra!