Let's Encrypt

• https://letsencrypt.org/getting-started/
• certbot
  • instalación: https://certbot.eff.org/docs/install.html
  • método manual: https://certbot.eff.org/docs/using.html#manual
  • renovación:
    • https://certbot.eff.org/docs/using.html#re-creating-and-updating-existing-certificates
    • ? https://certbot.eff.org/docs/using.html#id19
  • cli : https://certbot.eff.org/docs/using.html#certbot-command-line-options
• https://www.adictosaltrabajo.com/2016/07/21/obtencion-de-certificados-con-lets-encrypt/

sudo apt-get install certbot
sudo certbot certonly --standalone
sudo certbot renew [--dry-run]
# programaticamente si hay que parar servicios:
# --pre-hook "service haproxy stop" --post-hook "service haproxy start"

/via: https://certbot.eff.org/lets-encrypt/debianbuster-other
/via: https://certbot.eff.org/instructions

user@webserver:~$ wget https://dl.eff.org/certbot-auto
user@webserver:~$ chmod a+x ./certbot-auto
user@webserver:~$ ./certbot-auto --help

Este método te exige poner una clave TXT en tu servidor DNS para certificar que puedes acceder a ese dominio:

sudo ./certbot-auto --manual --preferred-challenge dns  certonly --email miguelangel@torresegea.es -d seedbox.torresegea.es

si todo está correcto, te genera 3 ficheros (/etc/letsencrypt/live/<dominio>), que corresponden a las líneas de configuración de apache correspondientes:

• cert.pem → SSLCertificateFile
• chain.pem → SSLCertificateKeyFile
• privkey.pem → SSLCACertificateFile

Existen otros métodos (explicados en documentación) para validar un dominio

• sudo ./certbot-auto –help all
• sudo ./certbot-auto certificates: listado de certicados
• sudo ./certbot-auto certonly -d <dominio>: renovación manual certificado

• nginx+certbot en contenedor
• let's encrypt k0.vividumcodex.com
• let's encrypt seedbox.torresegea.es
• Let's Encrypt multidominio