NGINX ha anunciado la versión preliminar de la compatibilidad con ACME. Esta
implementación introduce un nuevo módulo, ngx_http_acme_module, que
proporciona
directivas integradas para solicitar, instalar y renovar certificados
directamente desde la configuración de NGINX.
La compatibilidad nativa de
NGINX con ACME
ofrece diversas ventajas que simplifican y mejoran el proceso general de
gestión de certificados SSL/TLS. La posibilidad de configurar ACME
directamente mediante directivas de NGINX reduce drásticamente los errores
manuales y elimina gran parte de la sobrecarga asociada tradicionalmente a la
gestión de certificados SSL/TLS.
También reduce la dependencia de herramientas externas como
Certbot, creando un
flujo de trabajo más seguro y optimizado con menos vulnerabilidades y una
superficie de ataque más reducida.
Además, a diferencia de las herramientas externas existentes, que pueden
presentar limitaciones específicas de la plataforma, una implementación nativa
garantiza una mayor portabilidad e independencia de la plataforma, lo que la
convierte en una solución versátil y fiable para infraestructuras web modernas
y en constante evolución.
¿Qué es ACME?
El
protocolo ACME (Automated Certificate Management Environment) es un protocolo
de comunicaciones diseñado principalmente para automatizar el proceso de
emisión, validación, renovación y revocación de certificados de seguridad
digital (por ejemplo, certificados SSL/TLS).
Permite a los clientes interactuar con una Autoridad de Certificación (CA)
sin necesidad de intervención manual, lo que
simplifica la implementación de sitios web seguros
y otros servicios que dependen de HTTPS.
El protocolo ACME fue desarrollado inicialmente por el Internet Security
Research Group (ISRG) como parte de la iniciativa Let’s Encrypt a finales de
2015, ofreciendo certificados SSL/TLS automatizados y gratuitos. Antes de
ACME, la obtención de certificados TLS solía ser un proceso manual, costoso y
propenso a errores. ACME revolucionó este proceso al proporcionar flujos de
trabajo automatizados de código abierto para la gestión de certificados.
ACMEv2
es una versión actualizada del protocolo ACME original. Incorpora
compatibilidad con nuevos desafíos, métodos de autenticación ampliados,
certificados comodín y otras mejoras para optimizar la flexibilidad y la
seguridad.
Cómo empezar
Se puede
comenzar hoy mismo
con la implementación nativa de ACME en NGINX. Si eres usuario de código
abierto y Linux, encontrarás paquetes prediseñados
aquí. Si eres cliente empresarial de NGINX One y utilizas NGINX Plus, encontrarás
paquetes prediseñados como un
módulo dinámico compatible con F5. Para más información sobre el módulo, consulta la
documentación de NGINX.
Fuente: NGINX