Renovar certificado letsencrypt con Nginx y CertBot

Tener certificados https es un lujo gracias a letsencrypt, la única pega es que estos certificados no son permanentes y hay que renovarlos.

Letsencrypt nos ofrece una magnifica herramienta llamada certbot,en su web encontrareis toda la información que necesiteis, puesto que esta herramienta substituye al antiguo letsencrypt, yo en este caso usare certbot-auto, que me ha dado mejores resultados que el paquete oficial y que nos va a permitir renovar nuestros certificados, con una perdida minina en el servicio.

Instalación

  • Bajamos el software via wget

    wget https://dl.eff.org/certbot-auto
    
  • Aplicamos los permisos necesarios

     chmod a+x ./certbot-auto
    
  • Lo ejecutamos

     certbot-auto renew --quiet --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"
    

Listo, con esto tendremos nuestros certificados ssl perfectamente renovados, con una muy pequeña perdida de conexión en el servicio, evidentemente este hook es ideal para meterlo en un crontab y así tener renovados nuestros certificados, sin tener que estar recordándote cuando caducan.

Compartir

Deja una respuesta

Your email address will not be published. Required fields are marked *