sudo apt install software-properties-common sudo add-apt-repository universe sudo apt update sudo apt install certbot
+ info: https://eff-certbot.readthedocs.io/en/stable/install.html
sudo certbot certonly --standalone --agree-tos --email sammy@your_domain -d <DOMAIN> sudo certbot renew [--dry-run] # programaticamente si hay que parar servicios: # --pre-hook "service haproxy stop" --post-hook "service haproxy start" # dejará los certificados del dominio en /etc/letsencrypt/live/<DOMAIN>/
obtener los certificados de Let's Encrypt:
curl -s https://letsencrypt.org/certs/{isrgrootx1.pem.txt,letsencryptauthorityx3.pem.txt} > ~/letsencrypt-combined-certs.pem sudo cp ~/letsencrypt-combined-certs.pem /etc/letsencrypt/live/your_domain/
/via: https://certbot.eff.org/lets-encrypt/debianbuster-other
/via: https://certbot.eff.org/instructions
Este método te exige poner una clave TXT en tu servidor DNS para certificar que puedes acceder a ese dominio:
sudo ./certbot-auto --manual --preferred-challenge dns certonly --email sammy@your_domain -d seedbox.torresegea.es
si todo está correcto, te genera 3 ficheros (/etc/letsencrypt/live/<dominio>), que corresponden a las líneas de configuración de apache correspondientes:
Existen otros métodos (explicados en documentación) para validar un dominio
sudo ./certbot-auto –help allsudo ./certbot-auto certificates: listado de certicadossudo ./certbot-auto certonly -d <dominio>: renovación manual certificado