Aquesta és una revisió antiga del document
let's encrypt seedbox.torresegea.es
para próximas
- probar método automático:
certbot-auto renew- OK, renueva certificados (pero no los actualiza en los directorios correspondientes) → está en CRON
- añadida entrada en
sudo visudopara que no solicite password de sudo al ejecutarse
- para próxima renovación (27/11/2018), hará el deploy de los certificados en
/home/www/auth, siguiendo las especificaciones de/etc/letsencrypt/renewal/seedbox.torresegea.es.conf→ habrá que comprobar que son accesibles por permisos y si es así, actualizar/home/www/conf/p2ppara que use esos enlaces - entonces, se podrán borrar los enlaces a los archivos en
/home/user/letsencrypt/certsy el contenido de este - al cambiar a docker, la cosa cambia… habría que crear un volumen que responda a *http://seedbox.torresegea.es/.well-known/acme-challenge/* para la renovación. Si no…
- a mano:
docker stop rtorrent-rutorrent sudo service apache2 start sudo ~/letsencrypt/certbot-auto renew ~/letsencrypt/update-certs.sh # editar para poner el último número (automatizar??) sudo service apache2 stop docker start rtorrent-rutorrent
- PTE mirar:
renovación
- listado de certificados:
./certbot-auto certificates - renovación de los certificados (manual):
./certbot-auto certonly -d seedbox.torresegea.es- opción 2 (Place files in webroot directory (webroot))
Requesting to rerun ./certbot-auto with root privileges... Saving debug log to /var/log/letsencrypt/letsencrypt.log How would you like to authenticate with the ACME CA? ------------------------------------------------------------------------------- 1: Spin up a temporary webserver (standalone) 2: Place files in webroot directory (webroot) ------------------------------------------------------------------------------- Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2 Plugins selected: Authenticator webroot, Installer None Cert is due for renewal, auto-renewing... Renewing an existing certificate Performing the following challenges: http-01 challenge for seedbox.torresegea.es Input the webroot for seedbox.torresegea.es: (Enter 'c' to cancel): /home/www/public Waiting for verification... Cleaning up challenges IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/seedbox.torresegea.es/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/seedbox.torresegea.es/privkey.pem Your cert will expire on 2018-05-21. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
- actualizar los archivos:
- copiar de
/etc/letsencrypt/archive/seedbox.torresegea.es/*.pema/home/user/letsencrypt/certs - actualizar owner y los soft-links en
/home/www/auth
- reiniciar apache :
sudo /etc/init.d/apache2 restart