let's encrypt seedbox.torresegea.es

para próximas

probar método automático: certbot-auto renew
- OK, renueva certificados (pero no los actualiza en los directorios correspondientes) → está en CRON
- añadida entrada en sudo visudo para que no solicite password de sudo al ejecutarse
para próxima renovación (27/11/2018), hará el deploy de los certificados en /home/www/auth, siguiendo las especificaciones de /etc/letsencrypt/renewal/seedbox.torresegea.es.conf → habrá que comprobar que son accesibles por permisos y si es así, actualizar /home/www/conf/p2p para que use esos enlaces
entonces, se podrán borrar los enlaces a los archivos en /home/user/letsencrypt/certs y el contenido de este
al cambiar a docker, la cosa cambia… habría que crear un volumen que responda a *http://seedbox.torresegea.es/.well-known/acme-challenge/* para la renovación. Si no…

a mano:

docker stop rtorrent-rutorrent
sudo service apache2 start
sudo ~/letsencrypt/certbot-auto renew
~/letsencrypt/update-certs.sh # editar para poner el último número (automatizar??)
sudo service apache2 stop
docker start rtorrent-rutorrent

PTE mirar:
- https://medium.com/bros/enabling-https-with-lets-encrypt-over-docker-9cad06bdb82b

renovación

listado de certificados: ./certbot-auto certificates

renovación de los certificados (manual): ./certbot-auto certonly -d seedbox.torresegea.es

opción 2 (Place files in webroot directory (webroot))

Requesting to rerun ./certbot-auto with root privileges...
Saving debug log to /var/log/letsencrypt/letsencrypt.log
 
How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Plugins selected: Authenticator webroot, Installer None
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for seedbox.torresegea.es
Input the webroot for seedbox.torresegea.es: (Enter 'c' to cancel): /home/www/public
Waiting for verification...
Cleaning up challenges
 
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/seedbox.torresegea.es/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/seedbox.torresegea.es/privkey.pem
   Your cert will expire on 2018-05-21. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:
 
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

actualizar los archivos:
- copiar de /etc/letsencrypt/archive/seedbox.torresegea.es/*.pem a /home/user/letsencrypt/certs
- actualizar owner y los soft-links en /home/www/auth
reiniciar apache : sudo /etc/init.d/apache2 restart