Let's Encrypt

• https://letsencrypt.org/getting-started/
• certbot
  • instalación: https://certbot.eff.org/docs/install.html
  • método manual: https://certbot.eff.org/docs/using.html#manual
  • renovación:
    • https://certbot.eff.org/docs/using.html#re-creating-and-updating-existing-certificates
    • ? https://certbot.eff.org/docs/using.html#id19

user@webserver:~$ wget https://dl.eff.org/certbot-auto
user@webserver:~$ chmod a+x ./certbot-auto
user@webserver:~$ ./certbot-auto --help

Este método te exige poner una clave TXT en tu servidor DNS para certificar que puedes acceder a ese dominio: $ sudo ./certbot-auto –manual –preferred-challenge dns certonly –email miguelangel@torresegea.es -d seedbox.torresegea.es si todo está correcto, te genera 3 ficheros (/etc/letsencrypt/live/<dominio>), que corresponden a las líneas de configuración de apache correspondientes:

• cert.pem → SSLCertificateFile
• chain.pem → SSLCertificateKeyFile
• privkey.pem → SSLCACertificateFile

Existen otros métodos (explicados en documentación) para validar un dominio

cuando toque renovar, instalaremos los scritps correspondientes en seedbox.torresegea.es y veremos si se puede automatizar la renovación de los dominios

• sudo ./certbot-auto –help all
• sudo ./certbot-auto certificates: listado de certicados

• let's encrypt seedbox.torresegea.es