A pesar de las causas que suele apoyar, Namecheap —que resulta ser mi proveedor de hospedaje— no respalda a la iniciativa Let’s Encrypt, el proyecto sin fines de lucro que pretende una web más segura a partir de los certificados TLS que emite sin ningún costo.
Aún sin la ventaja que supondría el soporte oficial, la instalación de sus certificados es posible y relativamente sencilla.
Aclaración previa
Los siguientes comandos se ejecutan a través del shell en el servidor. Se puede acceder a él vía remota o mediante la aplicación de cPanel.
Instalación del cliente
acme.sh es la implementación del cliente ACME que usaré para llevar a cabo todo el proceso de certificación del dominio example.com. Su instalación y configuración se completa ejecutando las siguientes cuatro instrucciones.
# 1. Comando de instalación
curl https://get.acme.sh | sh# 2. Actualización del shell
source ~/.bashrc# 3. Registro de cuenta
acme.sh --register-account# 4. Asociación de correo electrónico
acme.sh --update-account --accountemail webmaster@example.comAl correo electrónico definido llegarán notificaciones con respecto al estado de los certificados que se hayan generado. Sobre todo si existió algún problema durante su último intento de renovación.
Emisión del certificado
Para la emisión, el modo webroot comprobará que uno cuenta con el control del sitio a través de su ubicación en el servidor. Por lo que el comando --issue precisa establecer su ruta. Así como el dominio y sus alternativas de acceso (con www, subdominio mail, típicamente).
acme.sh --issue -d example.com -w /home/wwwroot/example.com -d www.example.com -d mail.example.comInstalación del certificado
Confirmado el éxito del paso anterior, lo subsecuente es instalar el certificado recientemente generado a su respectivo dominio.
acme.sh --deploy --deploy-hook cpanel_uapi --domain example.comA tomar en cuenta
Los certificados emitidos por Let’s Encrypt cuentan con una vigencia de noventa días. No obstante, el cliente durante su instalación crea un cron job en el servidor que automatiza su proceso de renovación.