= let's encrypt seedbox.torresegea.es
== para próximas
  * probar método automático: ''certbot-auto renew''
    * OK, renueva certificados (pero no los actualiza en los directorios correspondientes) -> está en CRON
    * añadida entrada en ''sudo visudo'' para que no solicite password de sudo al ejecutarse
  * para próxima renovación (27/11/2018), hará el deploy de los certificados en ''/home/www/auth'', siguiendo las especificaciones de ''/etc/letsencrypt/renewal/seedbox.torresegea.es.conf'' -> habrá que comprobar que son accesibles por permisos y si es así, actualizar ''/home/www/conf/p2p'' para que use esos enlaces
  * entonces, se podrán borrar los enlaces a los archivos en ''/home/user/letsencrypt/certs'' y el contenido de este
  * al cambiar a docker, la cosa cambia... habría que crear un volumen que responda a *http://seedbox.torresegea.es/.well-known/acme-challenge/* para la renovación. Si no...
  * a mano:<code bash>docker stop rtorrent-rutorrent
sudo service apache2 start
sudo ~/letsencrypt/certbot-auto renew
~/letsencrypt/update-certs.sh # editar para poner el último número (automatizar??)
sudo service apache2 stop
docker start rtorrent-rutorrent
</code>
  * PTE mirar:
    * [[https://medium.com/bros/enabling-https-with-lets-encrypt-over-docker-9cad06bdb82b]]

== renovación
  - listado de certificados: ''./certbot-auto certificates''
  - renovación de los certificados (manual): ''./certbot-auto certonly -d seedbox.torresegea.es''
    * opción 2 (Place files in webroot directory (webroot))<code bash>Requesting to rerun ./certbot-auto with root privileges...
Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Plugins selected: Authenticator webroot, Installer None
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for seedbox.torresegea.es
Input the webroot for seedbox.torresegea.es: (Enter 'c' to cancel): /home/www/public
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/seedbox.torresegea.es/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/seedbox.torresegea.es/privkey.pem
   Your cert will expire on 2018-05-21. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le</code>
  - actualizar los archivos:
    * copiar de ''/etc/letsencrypt/archive/seedbox.torresegea.es/*.pem'' a ''/home/user/letsencrypt/certs''
    * actualizar owner y los soft-links en ''/home/www/auth''
  - reiniciar apache : ''sudo /etc/init.d/apache2 restart''