Hace menos de un día, luego de varias postergaciones originadas por ajustes técnicos necesarios principalmente para garantizar la calidad, se han lanzado oficialmente los Certificados Wildward de Let’s Encrypt a través de su protocolo ACMEv2. Definitivamente una excelente noticia en pro del mejoramiento de la seguridad en los sitios web. Lo mejor es que al igual que todos los demás certificados emitidos por Let’s Encrypt, son totalmente gratuitos.
Tan rápido como ahora mismo, sistemas como Fedora ya tienen soporte de ACMEv2 a través del cliente certbot v0.22.0, basta con actualizar el sistema o instalar el paquete si no se tuviera previamente.
Para más información técnica sobre ACMEv2 y los certificados wildcard, revisar éste post.
Cómo hacerlo:
En mi caso he emitido un certificado para *.paulbernal.com usando certbot en Fedora ejecutando:
sudo certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d *.paulbernal.com
Se hacen algunas preguntas previas, la parte importante es ésta:
------------------------------------------------------------------------------- Please deploy a DNS TXT record under the name _acme-challenge.paulbernal.com with the following value: cd77d1.....Algun4sL3tr4sYnum3r0s.....941mi6 Before continuing, verify the record is deployed. ------------------------------------------------------------------------------- Press Enter to Continue
Entonces en el administrador de la zona del dominio agregué el registro TXT solicitado y presioné Enter para la respectiva validación. Luego de unos momentos obtuve la confirmación! Sólo queda colocar los certificados en los servidores/servicios respectivos.
Sugerimos a toda la comunidad usar los certificados gratuitos de Let’s Encrypt, que ahora con los wildcard son más sencillos de gestionar que nunca.