Gracias a Let’s Encrypt podemos tener todos los certificados SSL que necesitemos, gratis y de por vida. La única pega es que caducan cada 3 meses, y eso fácilmente nos puede tirar para atrás… Por suerte, gracias a la magia de PowerShell y Azure Automation podemos configurar la renovación periódica y nos podremos olvidar de esta tarea. Y lo mejor de todo es que es completamente compatible con cualquier tipo de Azure Web Apps!
En primer lugar, necesitamos tener una cuenta de Azure Automation en nuestra suscripción de Azure. Si ya la tenemos, nos podemos saltar el siguiente paso.
Como comento en el párrafo anterior, este paso lo podemos omitir si ya contamos con una cuenta de Azure Automation en nuestra suscripción. De lo contrario, adelante con estos sencillos pasos:
Esperamos a que se completen las implementaciones que hemos iniciado, y con esto ya habremos creado una cuenta de Azure Automation y podremos seguir adelante.
Este proceso también es muy sencillo. Para instalar el script en Azure Automation, debemos ir al siguiente enlace de la PowerShell Gallery:
https://www.powershellgallery.com/packages/GetSSL-LetsEncrypt
Asegurémonos de desplegar la versión más reciente! Pulsamos sobre el botón «Deploy to Azure Automation«, y automáticamente se nos abrirá el importado de Runbooks en Azure. Aquí seleccionamos nuestra cuenta de Automation y aceptamos.
En el momento que se inicie la implementación, comenzará la instalación de los módulos que GetSSL-LetsEncrypt necesita para funcionar. Si no contábamos con los módulos requeridos, esta implementación puede llegar a tardar unos 5 minutos en completarse. Si ya teníamos instalados los módulos, el proceso es instantáneo. En cualquier caso, se realizará de manera automática y desatendida.
Cuando se complete el despliegue de GetSSL-LetsEncrypt, vamos a configurar un credencial para automatizar los procesos.
Antes de programar la tarea, es interesante probar que todo funciona bien, así que pulsamos sobre el botón Iniciar, y rellenamos los parámetros requeridos:
Cuando lo completemos, pulsamos el botón Aceptar.
Una vez haya finalizado, comprobaremos que no se haya producido errores. Si no se han producido errores, nos vamos al navegador y cargamos el sitio web que estamos instalando el certificado SSL…
Ou yeah! Ya tenemos nuestro sitio web funcionando con SSL! Ahora vamos a programar la renovación periódica.
Ahora sí! Para poder olvidarnos de tener que estar renovando el certificado cada tres meses, podemos crear una tarea programada que ejecute el script cada cierto tiempo.
Ahora añadimos los parámetros del mismo modo que hicimos en el apartado de puesta en marcha. Cuando lo tengamos, aceptamos.
Y ya está, hemos programado la renovación automática de nuestros certificados SSL!
Si estamos realizando pruebas o si tenemos muchos dominios/subdominios que deseemos registrar. Debemos tener en cuenta las limitaciones establecidas por Let’s Encrypt:
Debemos tener en cuenta que sólo funciona con cuentas de empresa o educación (OrgID), no cuentas personales (LiveID). Esto se debe a que las cuentas Microsoft Account son ajenas a Azure, y el proceso de inicio de sesión necesita una redirección a través de live.com para recuperar un token, algo que no es posible hacer de forma no-interactiva. Pero no os preocupéis, tiene fácil SOLUCIÓN y no nos llevará más de 5 minutos:
Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando, estás dando tu consentimiento para aceptar las cookies y también nuestra política de cookies (esperemos que no te empaches con tanta cookie 😊)