Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- web:security:letsencrypt [01/02/2020 14:35] – [generación] mate
+++ web:security:letsencrypt [01/05/2022 23:26] (actual) – mate
@@ Línia 1: / Línia 1: @@
 = Let's Encrypt
 == info
+  * [[https://eff-certbot.readthedocs.io/en/stable/using.html|User Guide]]
   * [[https://letsencrypt.org/getting-started/]]
   * certbot
@@ Línia 9: / Línia 10: @@
       * ? [[https://certbot.eff.org/docs/using.html#id19]]
     * cli : [[https://certbot.eff.org/docs/using.html#certbot-command-line-options]]
+  * [[https://www.adictosaltrabajo.com/2016/07/21/obtencion-de-certificados-con-lets-encrypt/]]
-== instalacion robot
+== install
 <code bash>
-user@webserver:~$ wget https://dl.eff.org/certbot-auto
+sudo apt install software-properties-common
-user@webserver:~$ chmod a+x ./certbot-auto
+sudo add-apt-repository universe
-user@webserver:~$ ./certbot-auto --help
+sudo apt update
+sudo apt install certbot
 </code>
-== generación
++ info: [[https://eff-certbot.readthedocs.io/en/stable/install.html]]
+== user guide
+  * [[https://eff-certbot.readthedocs.io/en/stable/using.html]]
+  * [[https://certbot.eff.org/]]
+== standalone (no webserver)
+<code bash>
+sudo certbot certonly --standalone --agree-tos --email sammy@your_domain -d <DOMAIN>
+sudo certbot renew [--dry-run]
+# programaticamente si hay que parar servicios:
+# --pre-hook "service haproxy stop" --post-hook "service haproxy start"
+# dejará los certificados del dominio en /etc/letsencrypt/live/<DOMAIN>/
+</code>
+obtener los certificados de Let's Encrypt:<code bash>
+curl -s https://letsencrypt.org/certs/{isrgrootx1.pem.txt,letsencryptauthorityx3.pem.txt} > ~/letsencrypt-combined-certs.pem
+sudo cp ~/letsencrypt-combined-certs.pem /etc/letsencrypt/live/your_domain/
+</code>
+/via: [[https://certbot.eff.org/lets-encrypt/debianbuster-other]]\\
+/via: [[https://certbot.eff.org/instructions]]
+== DNS challenge
 Este método te exige poner una clave TXT en tu servidor DNS para certificar que puedes acceder a ese dominio:
-<code bash>sudo ./certbot-auto --manual --preferred-challenge dns  certonly --email miguelangel@torresegea.es -d seedbox.torresegea.es</code>
+<code bash>sudo ./certbot-auto --manual --preferred-challenge dns  certonly --email sammy@your_domain -d seedbox.torresegea.es</code>
 si todo está correcto, te genera 3 ficheros (''/etc/letsencrypt/live/<dominio>''), que corresponden a las líneas de configuración de apache correspondientes:
   * cert.pem -> SSLCertificateFile
@@ Línia 29: / Línia 58: @@
 Existen otros métodos (explicados en documentación) para validar un dominio
-== automatización
-cuando toque renovar, instalaremos los scritps correspondientes en seedbox.torresegea.es y veremos si se puede automatizar la renovación de los dominios
 == comandos
@@ Línia 42: / Línia 69: @@
   * [[web:security:letsencrypt:k0.vividumcodex.com]]
   * [[web:security:letsencrypt:seedbox.torresegea.es]]
+  * [[web:security:letsencrypt:multidominio]]