ACME DNS Challenge Delegation as a Service

Obtenga sus certificados SSL/TLS mediante validación DNS-01 sin gestionar infraestructura DNS. Solo configure un CNAME y nosotros nos encargamos del resto.

Empezar gratis
# Apunte su desafío ACME a nuestro servidor
$ _acme-challenge.sudominio.com. CNAME token123.acmedns.org.

# Eso es todo. Su cliente ACME se encarga del resto.

Cómo funciona

1

Crear un registro CNAME

Apunte _acme-challenge.sudominio.com al destino de delegación que le proporcionamos (p.ej. abc123.auth.acmedns.org).

2

Solicitar su certificado

Use cualquier cliente ACME (certbot, acme.sh, Caddy, etc.) y seleccione el desafío DNS-01.

3

Respondemos al desafío

La CA consulta su CNAME, que resuelve a nuestro servidor. Proporcionamos automáticamente la respuesta TXT correcta para validar su dominio.

4

Certificado emitido

La CA verifica la respuesta, emite su certificado y su cliente ACME lo instala. Listo. Las renovaciones automáticas funcionan de la misma manera.

Por qué usar acmedns.org

~

Sin API DNS necesaria

Funciona con cualquier proveedor DNS. Solo necesita configurar un registro CNAME una vez. Sin credenciales API, sin plugins DNS complejos.

*

Certificados wildcard

DNS-01 es el único tipo de desafío ACME que soporta certificados wildcard. Obtenga *.sudominio.com fácilmente.

#

Sin puerto 80/443

A diferencia de HTTP-01, la validación DNS no requiere puertos abiertos. Perfecto para servidores internos o con firewall.

>

Configurar y olvidar

Configuración CNAME única. Todas las emisiones y renovaciones futuras funcionan automáticamente.

+

Soporte multi-dominio

Hasta 500 dominios por suscripción. Gestione los certificados SSL de todos sus dominios con un solo servicio.

@

Cualquier cliente ACME

Compatible con certbot, acme.sh, lego, Caddy, Traefik y cualquier otro cliente que soporte desafíos DNS-01.

Aviso de Seguridad

Importante: Entienda lo que está delegando

Al crear un CNAME para _acme-challenge.sudominio.com apuntando a nuestro servicio, está delegando la capacidad de responder a desafíos ACME DNS-01 de su dominio.

  • Esto significa que nuestro servicio puede demostrar control sobre su dominio ante cualquier Autoridad Certificadora compatible con ACME.
  • Solo podemos responder a consultas TXT de _acme-challenge — no tenemos acceso a sus otros registros DNS, su sitio web ni su servidor.
  • No podemos interceptar, redirigir ni modificar su tráfico.
  • Los certificados emitidos se registran en logs públicos de Certificate Transparency (CT), por lo que cualquier emisión es completamente auditable.
  • Puede revocar la delegación en cualquier momento eliminando el registro CNAME.

Solución: Restringir la emisión de certificados con registros CAA

Puede asegurar aún más su dominio configurando un registro DNS CAA (Certification Authority Authorization). Esto restringe qué CAs pueden emitir certificados para su dominio y puede limitar la emisión a su cuenta ACME específica:

sudominio.com. CAA 0 issue "letsencrypt.org; accounturi=https://acme-v02.api.letsencrypt.org/acme/acct/123456; validationmethods=dns-01"

Esto garantiza que solo su propia cuenta ACME pueda solicitar certificados para su dominio — incluso si el desafío DNS-01 está delegado a nosotros. Reemplace 123456 con su ID de cuenta real de Let's Encrypt.

Nos tomamos esta confianza en serio. Nuestra infraestructura está fortificada, con control de acceso y monitorizada.

Precios

Prueba gratuita

Pruébelo, sin tarjeta de crédito

Gratis
30 días
  • Hasta 5 dominios
  • Emisiones de certificados ilimitadas
  • Soporte de certificados wildcard
  • Todos los clientes ACME soportados
  • Soporte por email
Empezar gratis
Más popular

Professional

Para profesionales y empresas

€49,90
/ año
  • Hasta 500 dominios
  • Emisiones de certificados ilimitadas
  • Soporte de certificados wildcard
  • Todos los clientes ACME soportados
  • Soporte por email
Contratar suscripción
Garantía de devolución de 14 días — sin preguntas.