Instalación de cliente ACME
Consideraciones
Ubicación del cliente ACME: La automatización del proceso dependerá de dónde se ejecute el cliente ACME:
-
Si el cliente ACME se ejecuta directamente en el servidor web (por ejemplo, Apache o Nginx), la emisión e instalación del certificado pueden integrarse en el mismo flujo operativo.
-
Si el cliente ACME se ejecuta en un servidor distinto al servidor web, será necesario copiar manualmente el certificado y la clave privada al servidor correspondiente, así como configurar el servicio web para su utilización. En este escenario, se recomienda definir procedimientos seguros de transferencia y resguardo de claves privadas.
Validación de dominio mediante DNS automática: En caso de optar por validación automática mediante desafío dns-01, será necesario:
-
Configurar el plugin correspondiente al proveedor de DNS utilizado.
-
Proveer las credenciales necesarias para el acceso a la API del proveedor DNS.
-
Garantizar que dichas credenciales cuenten con permisos suficientes para la creación y eliminación de registros TXT.
Instalar Certbot
Descargue e instale el cliente ACME en el servidor, por ejemplo, Certbot, utilizando las instrucciones oficiales disponibles en: Certbot guia de instalación oficial