Hace ya algún tiempo, cuando empezó el proyecto de Let’s Encrypt usaba un hosting que no tenía el sistema de creación automática del certificado SSL para Let’s Encrypt. Además, tampoco tenía acceso por SSH… Un cuadro… Ayer escuchando el podcast de WordPress Radio comentaba un oyente que al él le sucedía algo similar… Así que os traigo la solución que encontré para generar un certificado SSL con Let’s Encrypt sin SSH, únicamente con el navegador y FTP.
¿Cómo crear un SSL con Let’s Encrypt desde el navegador web?
Pues es asunto es más sencillo de lo que parece, con un simple acceso por FTP y acceso a nuestro panel de control podemos disfrutar de las ventajas de Let’s Encrypt. En principio este sistema funciona para servidores compartidos y la única contra que tiene es que hay que actualizarlo de forma manual cuando caduca el certificado.
Empecemos visitando la web de ZeroSSL. Ahora tenemos que rellenar los datos del dominio y nuestro email para recibir los avisos de actualizaciones. En nuestro caso utilizamos la verificación por HTTP.
Una vez tengamos los datos rellenos y hayamos aceptado ZeroSSL TOS y Let’s Encrypt SA, hagamos clic en “Siguiente”, tras unos minutos se generará la clave CRS (qué en las renovaciones nos servirá), hacemos clic en descargar la clave CRS y damos de nuevo a “Siguiente”.
Ahora se nos genera la clave de cuenta, tras generarse nos descargamos la nueva clave y hacemos clic en siguiente.
En este paso tendremos que verificar que somos propietarios del dominio que estamos usando. Para ello tendremos que crear dos carpetas en nuestro directorio raíz: .well-known/acme-challenge/
. Primero creamos .well-known
y después acme-challenge
.
Cuando tengamos los dos directorios creados, tenemos que crear los dos archivos con los dos texto que nos piden y darle a siguiente.
Y voila ya tenemos generado nuestros certificado, ahora únicamente tenemos que descargarlo e instalarlo en nuestro panel de control.
Si os surge cualquier duda en el proceso o no sabéis como configurarlo en vuestro servidor, no dudéis en poneros en contacto conmigo.