Parece ser que cada vez se le da más importancia a los certificados SSL en los sitios web. El navegador Google Chrome va a marcar como no seguras todas las páginas que no tengan certificado SSL instalado a partir de julio de este mismo año 2018 [1].

A pesar de que los certificados de pago tienen ciertas ventajas frente a los gratuitos, para los que no vivimos de nuestro sitio web o nos queremos ahorrar unos euros, siempre viene bien el tener una herramienta que nos permita crear certificados gratuitos, y para ello existe Let’s Encrypt SSL.

La herramienta a instalar en nuestro sistema operativo es certbot. Yo particularmente he optado por descargar manualmente certbot, conceder los permisos necesarios y ejecutar la línea correspondiente para generar un certificado:

Tras esto, he ejecutado el comando para generar el certificado en un dominio concreto (nótese que hay que modificar las variables que se encuentran entre <>):

Por ejemplo, para mi dominio jabenitez.com, siendo su directorio /home/jabenite/www sería:

Pues tras ejecutar esto, obtuve el siguiente error:

Tras mucho buscar, la solución que yo tuve que aplicar (no tiene porqué ser siempre la misma) fue la de borrar las DNS A de tipo IPv6 en mi servidor, es decir, yo tenía unos registros A/AAA IPv4 asociados a jabenitez.com y www.jabenitez.com y otros registros IPv6. Pues sencillamente borrando los IPv6 asociados al domino jabenitez.com, ya funcionó la generación del certificado.

Espero que os haya servido de ayuda el artículo.

[1] Chrome marcará como “no seguras” todas las páginas HTTP a partir de julio