# Certificados TLS/SSL

## Aprovisionamiento de certificados TLS/SSL 🔐 <a href="#tls-cert-provisioning" id="tls-cert-provisioning"></a>

A partir de la variable "certs" presente en el archivo de inventario, es posible indicar certificados SSL específicos diferentes a los "autofirmados" generados en el procedimiento de instalación por default.

Las posibles opciones son:

* **selfsigned**: desplegará un certificado autofirmado (no es recomendado para ambientes de producción).
* **custom**: si la idea es implementar certificados propios, se deben colocar dentro de instances/tenant\_folder los archivos correspondientes al certificado y su clave privada bajo los nombres: cert.pem y key.pem.
* **certbot**: desplegará una instancia con un certificado generado por Let's Encrypt SSL.

Cuando trabajamos con certificados autogenerados usando Certbot, debemos asegurar que nuestra instancia cuente con un FQDN válido (Fully Qualified Domain Name) y su correspondiente resolución de nombres DNS.&#x20;

Adicional a ello, el puerto 80 debe estar accesible desde la CA en Internet (Certificate Authority), y debemos contar con un email válido para poder recibir renovaciones desde el proveedor Let's Encrypt.

```
certs: certbot
fqdn: omlinstance.domain.com
notification_email: your_email@domain.com
```

Todos los métodos aplican tanto para instalaciones nuevas como para actualizaciones, *a excepción de Certbot (no disponible en procedimientos de upgrades).*


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.omnileads.net/instalacion-de-omnileads/certificados-tls-ssl.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.