Let’s Encrypt con Namecheap

En un articulo anterior te mostré como configurar un certificado SSL en DonWeb, en este te muestro como resolver el desafío Let’s Encrypt con Namecheap. Como pequeña introducción Namecheap es un servidor de nombre de dominios, por lo que solo nos servirá en el caso de usar la herramienta certbot con el parámetro --preferred-challenges dns.

El desafío DNS, nos obliga a configurar un registro TXT en Namecheap. El contenido de este registro TXT se genera de forma automática en el momento que iniciamos la generación de los certificados y cambia si volvemos a iniciar el proceso, por lo que te aconsejo que tengas todas las credenciales a mano antes de empezar.

Bueno, lo primero es ejecutar el siguiente comando.

$> certbot certonly -a manual --preferred-challenges dns -d tudominio.com --config-dir ./ --work-dir ./ --logs-dir ./
...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.tudominio.com with the following value:

UniuJSub3yfJrXeAPrgUtyMZEhpAq7Ek6lq95F_x-E4

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

El código UniuJSub3yfJrXeAPrgUtyMZEhpAq7Ek6lq95F_x-E4 es el que tenemos que agregar en Namecheap, para esto te dejo la siguiente lista y debajo una serie de imágenes que espero te sirvan de ayuda.

  1. Una vez dentro de Namecheap, vamos a Domain List.
  2. Seleccionamos el dominio que nos interesa y presionamos el botón MANAGE.
  3. Vamos a la pestaña Advanced DNS.
  4. Ahora debajo de la listas de registros presionamos en ADD NEW RECORD.
  5. En el campo Type seleccionamos TXT Record, en campo Host ingresamos _acme-challengeen, en Value ponemos el código generado anteriormente, el TTL lo dejamos en Automatic.
  6. Presionamos el tilde verde.
  7. Y por ultimo presionamos SAVE ALL CHANGES.

Bueno, supuestamente ya tenemos todo listo, pero antes de presionar «Enter» (en el proceso original) te recomiendo que verifiques que el registro TXT ya este disponible, para esto podemos utilizar la herramienta nslookup

$> nslookup -type=TXT _acme-challenge.tudominio.com
Server:		10.178.109.1
Address:	10.178.109.1#53

Non-authoritative answer:
_acme-challenge.tudominio.com	text = "UniuJSub3yfJrXeAPrgUtyMZEhpAq7Ek6lq95F_x-E4"

Authoritative answers can be found from:

Si el resultado del comando anterior te muestra el código planteado en el desafío, es momento de presionar «Enter»

Press Enter to Continue
Waiting for verification...
Cleaning up challenges
Non-standard path(s), might not work with crontab installed by your operating system package manager

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /home/lbonomo/proyectos/tudominio.com/tls/live/tudominio.com/fullchain.pem
   Your key file has been saved at:
   /home/lbonomo/proyectos/tudominio.com/tls/live/tudominio.com/privkey.pem
   Your cert will expire on 2021-07-01. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Listo, ya generaste tus certificados ahora lo podes importar en tu proyecto.

Si todo esto te resula un «lio» no dudes en contactarme