Crear Certificados Duckdns firmados Let’s Encrypt

Si deseamos acceder a nuestro receptor bajo un servicio https que nos va a garantizar la protección y seguridad de la conexión establecida, necesitamos la obtención de unos certificados que permiten autentificar la identidad de nuestro servidor https y cifrar la información transmitida, vamos a ver como crear nuestros certificados.

A traves de openssl en nuestros receptores tendriamos la opcion de crear certificados autofirmados, el problema que tenemos es que este tipo de certificados por los navegadores web o aplicaciones no son reconocidos como de confianza, por lo que para evitar posibles restricciones por este motivo vamos a realizar el proceso de creación de los certificados usando:

  • Let’s Encrypt, que es una autoridad de certificacion gratuita
  • dehydrated, que es un cliente para Let’s Encrypt y que vamos a utilizar para crear los certificados para nuestro dominio duckdns que podemos ver como crear un dominio duckdns en este enlace.

Para creacion de estos certificados hemos tomado como base de fuente el manual de esta web , pero para realizar el proceso automatizado y facil asi como adaptado a nuestros receptores enigma2, hemos creado un script que va a realizar todo el proceso facilmente y automatico:

    • Creacion de certificados firmados con Let’s Encrypt para duckdns que se crearan en /home/root/tudominio
    • Enlace simbolico a los mismos en el directorio /etc/enigma2/ con el nombre de cert.pem y key.pem que es el que habitualmente necesitan servicios como OpenWebif, pystreamy y validos tambien para Oscam webif.
    • Creacion en crontab de funcion (actualizacion mensual de los certificados)
    • Instalacion de curl necesaria en los receptores que no lo tengan instalado necesaria para la creacion de los certificados.

1) En primer lugar nos descargamos el script que hemos creado del siguiente enlace,  una vez descargado lo descomprimimos en nuestro pc y lo introducimos por ejemplo en el directorio /usr/bin de nuestro receptor.

Captura de pantalla 2020-04-19 a las 0.33.36

2) El script necesita permisos de ejecucion para ello simplemente ejecutamos por terminal

chmod 777 /usr/bin/cert_duckdns.sh

2.3 Ahora vamos a proceder a la ejecucion del script, es muy sencilla solo tenemos que tener en cuenta dos parametros para su ejecucion

Parámetro Funcion
-host Introducir nuestro host duckdns, ejemplo -host jungleteam.duckdns.org
-token Introducir el token de nuestra cuenta duckdns, ejemplo -token 5410d471-a110-48de-9d56-752433613d40
-h Ayuda, nos muestra las variables de ejecucion del script

Ejemplo de la ejecucion:

/usr/bin/cert_duckdns.sh -host jungle-chat.duckdns.org -token 5410d471-a110-48de-9d56-752433613d40

Una vez finalizada la creacion nos aparecera en el script:

Captura de pantalla 2020-04-19 a las 0.39.45

y se nos ha creado en el directorio /etc/enigma2/ los enlaces simbolicos que podemos usar para los servicios https en enigma 2 que son cert.pem y key.pem

Captura de pantalla 2020-04-19 a las 1.29.24

A TENER EN CUENTA:

Tras la ejecucion del script en el directorio /home/root/ se nos ha creado directorio con el nombre del dominio donde en su interior se hallan los certificados, asi como copia llamada nombredominio.tar.gz por si desearamos usar los certificados en otra imagen, para el mismo dominio no tener que ejecutar nuevamente el script en la nueva imagen para evitar bloqueos del dominio por la creacion repetitiva de certificados para el mismo dominio.

Si intentamos ejecutar el script en una imagen donde ya se hallan certificados validos para ese dominio el script no se ejecuta para evitar bloqueos de dominio por repeticion de certificados

El script te crea en cron linea para autoactualizar los certificados 1 vez al mes que es necesario para ello te crea linea en crond.

 

ATENCION:

  • Let’s Encrypt permite la creacion de 5 certificados en una semana para un mismo dominio por lo que evitar la ejecucion del script para un mismo dominio muchas veces, con una vez basta.
  • Let’s Encrypt permite 5 intentos con error en dos horas, si lo habeis intentado con error en ese periodo de tiempo bloquera hasta pasado una hora para ese dominio.

Related posts

3 Thoughts to “Crear Certificados Duckdns firmados Let’s Encrypt”

  1. Después de realizar todo el proceso desde Google Chrome me dice «Error de privacidad» y no me deja acceder! Alguna ayuda?

    1. Hay algo que no estarás haciendo bien, pásate por el grupo de Telegram

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: