certbot
Certbot es una Herramienta utilizada para gestionar certificados SSL/TLS emitidos por Let's Encrypt y otros proveedores que utilizan el protocolo ACME [Automatic Certificate Management Environment]. Su objetivo principal es facilitar la configuración de servidores HTTPS con certificados confiables de manera automatizada. Para configuraciones específicas de servidores como Apache o Nginx, han de instalarse los plugins correspondientes: python3-certbot-apache para Apache o python3-certbot-nginx para Nginx. Incluye la aplicación letsencrypt
# certbot --apache
# certbot --nginx
# certbot certonly --standalone -d ejemplo.com -d www.ejemplo.com
# certbot renew
# certbot renew --dry-run
# certbot revoke --cert-path /etc/letsencrypt/live/ejemplo.com/cert.pem
# certbot -d "*.example.com" --manual --preferred-challenges dns certonly
1.-
Añadir un cron job para automatizar completamente la renovación
# crontab -e
Añadir la linea:
0 0 * * * /usr/bin/certbot renew --quiet
2.-
Ejemplo complero de Certbot + Apache:
# apt install certbot python3-certbot-apache
Configurar Apache con el dominio.
# certbot --apache -d ejemplo.com -d www.ejemplo.com
Verifica que HTTPS esté funcionando correctamente.
Nota.- certonly: Obtiene el certificado pero no realiza configuraciones y --standalone: Usa un servidor web temporal integrado para realizar el desafío ACME)
3.-
Ejemplo completo Certbot + Nginx:
# apt install certbot python3-certbot-nginx
Configurar Nginx con el dominio.
# certbot --nginx -d ejemplo.com -d www.ejemplo.com
Verifica que HTTPS esté funcionando correctamente.