Aquesta és una revisió antiga del document
Let's Encrypt
info
- certbot
- instalación: https://certbot.eff.org/docs/install.html
- método manual: https://certbot.eff.org/docs/using.html#manual
- renovación:
install
sudo apt install software-properties-common sudo add-apt-repository universe sudo apt update sudo apt install certbot
standalone (no webserver)
sudo certbot certonly --standalone --agree-tos --email sammy@your_domain -d <DOMAIN> sudo certbot renew [--dry-run] # programaticamente si hay que parar servicios: # --pre-hook "service haproxy stop" --post-hook "service haproxy start" # dejará los certificados del dominio en /etc/letsencrypt/live/<DOMAIN>/
obtener los certificados de Let's Encrypt:
curl -s https://letsencrypt.org/certs/{isrgrootx1.pem.txt,letsencryptauthorityx3.pem.txt} > ~/letsencrypt-combined-certs.pem sudo cp ~/letsencrypt-combined-certs.pem /etc/letsencrypt/live/your_domain/
/via: https://certbot.eff.org/lets-encrypt/debianbuster-other
/via: https://certbot.eff.org/instructions
DNS challenge
Este método te exige poner una clave TXT en tu servidor DNS para certificar que puedes acceder a ese dominio:
sudo ./certbot-auto --manual --preferred-challenge dns certonly --email miguelangel@torresegea.es -d seedbox.torresegea.es
si todo está correcto, te genera 3 ficheros (/etc/letsencrypt/live/<dominio>), que corresponden a las líneas de configuración de apache correspondientes:
- cert.pem → SSLCertificateFile
- chain.pem → SSLCertificateKeyFile
- privkey.pem → SSLCACertificateFile
Existen otros métodos (explicados en documentación) para validar un dominio
comandos
sudo ./certbot-auto –help allsudo ./certbot-auto certificates: listado de certicadossudo ./certbot-auto certonly -d <dominio>: renovación manual certificado