Certificados Wildcard disponibles en Let’s Encrypt

Certificados Wildcard Let's Encrypt

Los certificados Wildcard te permiten proteger tu dominio así como multiples subdominios de ese dominio con un solo certificado SSL bajo el mismo IP. Esto permite proteger por ejemplo: misitio.com, www.misitio.com, mail.misitio.com, blog.mistio.com, etc. Los certificados Wildcard protegen los sitios web de manera similar que los certificados SSL tradicionales, y las solicitudes se procesan utilizando los mismos métodos de validación. Sin embargo, algunos servidores web podrían requerir una dirección IP exclusiva para cada subdominio en el certificado Wildcard.

Recientemente ha sido anunciado por la entidad certificadora sin ánimo de lucro Let’s Encrypt la disponibilidad de certificados Wildcard, ofreciendo así una vía gratuita para asegurar las conexiones seguras (HTTPS) de dominios completos (dominio principal y subdominios). También ha sido anunciada la segunda versión del protocolo Automated Certificate Management Environment (ACME), una interfaz que puede ser usada por una gran variedad de paquetes de software a nivel del cliente para automatizar la verificación de las solicitudes de los certificados.

ACME v2 ha conseguido superar los requisitos de los estándares IETF, según, Josh Aas, director ejecutivo del grupo que está detrás de Let’s Encrypt, Internet Security Research Group (ISRG). Sin embargo, todavía es un borrador del estándar de la Internet Engineering Task Force (IETF), así que se puede decir que todavía no está completo, a pesar de que su uso es necesario para obtener los certificados Wildcard.

Los certificados Wildcard necesitan la modificación de un registro DNS de tipo TXT para verificar el control sobre el dominio, siendo esto algo similar a lo realizado por Google y otros proveedores servicios para demostrar la propiedad sobre un dominio.

Let’s Encrypt es una autoridad de certificación gratuita y de filosofía abierta. Su misión es la de ofrecer certificados gratuitos para dar soporte de HTTPS con el fin de extender el uso del cifrado en la web. En la actualidad muchos proveedores de hosting soportan el registro de certificados de Let’s Encrypt a distintos niveles, mientras que otros servicios como WordPress.com y Tumblr soportan directamente su integración para los usuarios que utilizan dominios personalizados.

GoDaddy no figura entre los proveedores de hosting que soportan certificados SSL gratuitos de Let’s Encrypt, pero no todo está perdido si sigues los pasos en nuestro artículo «Cómo agregar un certificado SSL gratuito de Let’s Encrypt en Godaddy«.

2 comentarios
    • Carlos Bustillo
      Carlos Bustillo Dice:

      Hola Enrique:

      El procedimiento cambia un poco respecto a las intrucciones que se especificaban antes. Lo otro que debes tener en cuenta es que los certificados wildcard solo están disponibles en el cliente certbot a partir de la versión 0.22.0.

      Para instalar la última versión puedes hacerlo así:
      $ wget https://dl.eff.org/certbot-auto
      $ chmod +x ./certbot-auto
      $ sudo ./certbot-auto

      Por ejemplo para el dominio «universo-digital.net» el procedimiento sería:
      $ sudo ./certbot-auto certonly \
      –server https://acme-v02.api.letsencrypt.org/directory \
      –manual –preferred-challenges dns \
      -d *.universo-digital.net

      Con la opción «-d» especificas el dominio que quieres generale el certificado wildcard.
      Una opción importante aquí es «–server https://acme-v02.api.letsencrypt.org/directory» la cual le indica al cliente certbot que use la versión 2 del API Let’s Encrypt, necesaria para generar los certificados. Una vez que ejecutes el comando anterior, sigue los pasos en pantalla para el registro del certificado.

      NOTA: cada «-» delante de las opciones es doble, menos el de la opción «-d». Perdona pero los comentarios lo ajusta a uno solo….

      Saludos!!

      Responder

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *