En este tutorial, le mostraremos cómo renovar automáticamente los certificados SSL de Let's Encrypt en su servidor Linux. Para aquellos de ustedes que no lo sabían, Let's Encrypt es una autoridad de certificación abierta y gratuita ( CA) que proporciona certificados gratuitos para sitios web y otros servicios. El servicio está respaldado por Electronic Frontier Foundation, Mozilla, Cisco Systems y Akamai. Desafortunadamente, los certificados de LetsEncrypt.org actualmente tienen una vigencia de 3 meses. Esto significa que deberá renueve su certificado trimestralmente por ahora.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ‘ a los comandos para obtener privilegios de root.
Los certificados Let's Encrypt SSL caducan después de 90 días de la instalación y debe renovarlos antes de que caduquen. Si ha instalado certificados usando certbot entonces ya debe haber creado un cronjob para renovar automáticamente los certificados. Para una instalación personalizada, también puede crear un cronjob similar. Aprendamos cómo funciona el trabajo de renovación automática de certbot.
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu o cualquier otra distribución basada en Debian o RHEL.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Renovación automática Let's Encrypt Certificados SSL
Paso 1. Comando de renovación de Certbot.
Certbot viene con una secuencia de comandos para renovar los certificados existentes. Puede probar la secuencia de comandos de renovación con una sola ejecución de prueba como se muestra a continuación:
sudo certbot renew --dry-run
Si la prueba anterior tiene éxito, cree un trabajo cron que ejecutará este script durante los intervalos configurados.
Paso 2. Trabajo cron de renovación automática de Certbot.
Cuando instala certificados usando certbot, automáticamente crea un trabajo cron para renovar los certificados. Puede verificar este trabajo cron dependiendo de su sistema operativo. Por ejemplo, en Debian certbot auto- renovar cronjob se puede encontrar en /etc/cron.d/certbot :
nano /etc/cron.d/certbot
# /etc/cron.d/certbot: crontab entries for the certbot package # # Upstream recommends attempting renewal twice a day # # Eventually, this will be an opportunity to validate certificates # haven't been revoked, etc. Renewal will only occur if expiration # is within 30 days. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew
¡Felicitaciones! Ha renovado con éxito los certificados Let's Encrypt. Gracias por utilizar este tutorial para renovar automáticamente los certificados Let's Encrypt SSL en el sistema Linux. Para obtener ayuda adicional o información útil, le recomendamos que consulte la sitio web oficial de Let's Encrypt.