NGINX ha anunciado la versión preliminar de la compatibilidad con ACME. Esta implementación introduce un nuevo módulo, ngx_http_acme_module, que proporciona directivas integradas para solicitar, instalar y renovar certificados directamente desde la configuración de NGINX.
La compatibilidad nativa de NGINX con ACME ofrece diversas ventajas que simplifican y mejoran el proceso general de gestión de certificados SSL/TLS. La posibilidad de configurar ACME directamente mediante directivas de NGINX reduce drásticamente los errores manuales y elimina gran parte de la sobrecarga asociada tradicionalmente a la gestión de certificados SSL/TLS.
También reduce la dependencia de herramientas externas como Certbot, creando un flujo de trabajo más seguro y optimizado con menos vulnerabilidades y una superficie de ataque más reducida.
Además, a diferencia de las herramientas externas existentes, que pueden presentar limitaciones específicas de la plataforma, una implementación nativa garantiza una mayor portabilidad e independencia de la plataforma, lo que la convierte en una solución versátil y fiable para infraestructuras web modernas y en constante evolución.
¿Qué es ACME?
El protocolo ACME (Automated Certificate Management Environment) es un protocolo de comunicaciones diseñado principalmente para automatizar el proceso de emisión, validación, renovación y revocación de certificados de seguridad digital (por ejemplo, certificados SSL/TLS). Permite a los clientes interactuar con una Autoridad de Certificación (CA) sin necesidad de intervención manual, lo que simplifica la implementación de sitios web seguros y otros servicios que dependen de HTTPS.
El protocolo ACME fue desarrollado inicialmente por el Internet Security Research Group (ISRG) como parte de la iniciativa Let's Encrypt a finales de 2015, ofreciendo certificados SSL/TLS automatizados y gratuitos. Antes de ACME, la obtención de certificados TLS solía ser un proceso manual, costoso y propenso a errores. ACME revolucionó este proceso al proporcionar flujos de trabajo automatizados de código abierto para la gestión de certificados.
ACMEv2 es una versión actualizada del protocolo ACME original. Incorpora compatibilidad con nuevos desafíos, métodos de autenticación ampliados, certificados comodín y otras mejoras para optimizar la flexibilidad y la seguridad.
Cómo empezar
Se puede comenzar hoy mismo con la implementación nativa de ACME en NGINX. Si eres usuario de código abierto y Linux, encontrarás paquetes prediseñados aquí. Si eres cliente empresarial de NGINX One y utilizas NGINX Plus, encontrarás paquetes prediseñados como un módulo dinámico compatible con F5. Para más información sobre el módulo, consulta la documentación de NGINX.
Fuente: NGINX