Como se anunció a principios de este año, **Let's Encrypt** ahora emite certificados para direcciones IP y de seis días al público en general. El equipo de **Certbot** en la **Electronic Frontier Foundation** ha estado trabajando en mejoras para soportar estas características, específicamente el flag `--preferred-profile` lanzado el año pasado en Certbot 4.0, y el flag `--ip-address`, nuevo en Certbot 5.3. ¡Con estas mejoras, ahora puedes usar **Certbot** para obtener esos certificados de dirección IP! ### Obtención de Certificados de Dirección IP con Certbot Para obtener un certificado de dirección IP usando Certbot, instala la versión 5.4 o superior (para soporte de `webroot` con direcciones IP) y ejecuta este comando: sudo certbot certonly --staging \ --preferred-profile shortlived \ --webroot \ --webroot-path <ruta del sistema de archivos a la raíz del servidor web> \ --ip-address <tu dirección IP> **Consideraciones Importantes:** * El flag `--staging` solicita un certificado no confiable del servidor de staging de Let's Encrypt. Elimina este flag para obtener un certificado confiable públicamente una vez que hayas confirmado la funcionalidad correcta. * La opción `--preferred-profile shortlived` solicita un certificado con el perfil "shortlived" de Let's Encrypt, válido por 6 días. Este es un requisito para los certificados de dirección IP. ### Instalación y Configuración del Servidor Web Actualmente, **Certbot** solo soporta *obtener* certificados de dirección IP, no *instalarlos* en tu servidor web. Necesitarás editar manualmente la configuración de tu servidor web para cargar el certificado recién emitido desde `/etc/letsencrypt/live/<dirección IP>/fullchain.pem` y `/etc/letsencrypt/live/<dirección IP>/privkey.pem`. El ejemplo de línea de comandos anterior utiliza el modo "webroot" de **Certbot**, que coloca un archivo de respuesta de desafío en una ubicación accesible para tu servidor web en ejecución. Este método evita interrupciones temporales del servidor. ### Plugins Alternativos Dos plugins adicionales soportan actualmente certificados de dirección IP: `--manual` y `--standalone`. El plugin `manual` es similar a `webroot`, pero Certbot se detiene para la colocación manual del archivo de respuesta de desafío (o ejecuta un hook proporcionado por el usuario). El plugin `standalone` ejecuta un servidor web simple para servir la respuesta de desafío. Aunque es fácil de configurar, requiere detener temporalmente cualquier servidor web existente en el puerto 80. **Nota:** Los plugins `nginx` y `apache` aún no soportan direcciones IP. ### Renovación Automática Asegúrate de que **Certbot** esté configurado para la renovación automática. La mayoría de los métodos de instalación lo configuran automáticamente. Sin embargo, dado que los instaladores específicos del servidor web aún no soportan certificados de dirección IP, necesitarás configurar un `--deploy-hook` que instruya a tu servidor web a cargar los certificados actualizados desde el disco. Este `--deploy-hook` se puede proporcionar a través del comando `certbot reconfigure`, junto con los otros flags mencionados anteriormente. Para obtener ayuda, consulta el [Foro Comunitario](https://community.letsencrypt.org/) de **Let's Encrypt**.