Gestión de la instalación y renovación automáticas de certificados con Let's Encrypt

Let's Encrypt es una autoridad de certificación automatizada que proporciona certificados gratuitos de capa de conexión segura (SSL) para el cifrado de seguridad de la capa de transporte (TLS). Para usar Let's Encrypt, el nombre de dominio debe ser accesible públicamente a través del puerto 80 durante la validación HTTP. No se admiten caracteres comodín.

Para crear un certificado Let's Encrypt mediante la Admin Console:

  1. Haga clic en la pestaña Configuración > Certificado SSL.

  2. Haga clic en Request Let's Encrypt Certificate (Solicitar certificado Let's Encrypt).

  3. Para solicitar un certificado Let's Encrypt, introduzca la siguiente información:

    • Nombre de dominio: el nombre de dominio completo del servidor.

    • Renovar certificado automáticamente: habilite esta opción para crear automáticamente un nuevo certificado cuando el certificado caduque. Puede introducir una dirección de correo electrónico para notificaciones de renovación automática si ha configurado SMTP en la pestaña de notificaciones.

  4. Haga clic en Request (Solicitar) para crear los archivos serverRequest.pem y serverKey.pem en la carpeta CStore.

  5. Haga clic en Test Validation (Validación de prueba) para verificar si se puede acceder de forma pública a FileMaker Server utilizando el nombre de dominio completo proporcionado. La prueba determina si una solicitud de Let's Encrypt funcionaría.

Notas  

  • En UFW en Linux, el puerto 80 se abre y se cierra automáticamente durante las solicitudes de Let's Encrypt.

  • La opción Renovar certificado automáticamente crea una programación que ejecuta el guión del sistema Sys_Default_RenewLetsEncryptCertificate.