Renovar certificado letsencrypt con Nginx y CertBot

Tener certificados https es un lujo gracias a letsencrypt, la única pega es que estos certificados no son permanentes y hay que renovarlos.

Letsencrypt nos ofrece una magnifica herramienta llamada certbot,en su web encontrareis toda la información que necesiteis, puesto que esta herramienta substituye al antiguo letsencrypt, yo en este caso usare certbot-auto, que me ha dado mejores resultados que el paquete oficial y que nos va a permitir renovar nuestros certificados, con una perdida minina en el servicio.

Instalación

  • Bajamos el software via wget

    wget https://dl.eff.org/certbot-auto
    
  • Aplicamos los permisos necesarios

     chmod a+x ./certbot-auto
    
  • Lo ejecutamos

     certbot-auto renew --quiet --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"
    

Listo, con esto tendremos nuestros certificados ssl perfectamente renovados, con una muy pequeña perdida de conexión en el servicio, evidentemente este hook es ideal para meterlo en un crontab y así tener renovados nuestros certificados, sin tener que estar recordándote cuando caducan.

Compartir

Deja una respuesta

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax