Basado en Linux Debian 10

Renovación automática de certificados Let´s Encrypt

YouTube

Proyecto P4

Tener un certificado SSL para que nuestra web haga las conexiones cifradas está muy bien y si lo hacemos gratis ya es genial. En el artículo anterior montamos nuestro primer certificado SSL Let’s Encrypt en Apache para el proyecto P4.

Los certificados de Let´s Encrypt caducan cada tres meses por lo que si no los renovamos caducarán automáticamente y seguidamente vendrán los problemas.

Al tener configurada la web para que funcione con el protocolo https tendremos problemas de carga y los buscadores empezarán a ver ese problema por lo que empezarán a bajar nuestras posiciones en los resultados de búsqueda.

Para evitar que los certificados se caduquen y con esto tengamos problemas que no necesitamos aquí os vengo con este artículo sobre la renovación automática de certificados Let´s Encrypt.

A continuación vamos a crear un simple script que detenga Apache, renueve los certificados si es que hay alguno que renovar y vuelva a arrancar Apache.

Como siempre nos identificamos como el súper usuario ROOT con el comando …

su

Seguidamente vamos al directorio donde alojamos nuestros scripts con …

cd /home/usuario/scripts

Continuamos creando el script si se le puede llamar script ya que a mí me parece mas un fichero donde se ejecuta una tarea detrás de otra, pero bueno, cumple su función que es lo que necesito.

Para ello creamos el fichero con …

vi actualizadorSSL.sh

Dentro insertamos lo siguiente …

#!/bin/bash/etc/init.d/apache2 stop/usr/local/bin/certbot-auto renew/etc/init.d/apache2 start

Guardamos el fichero pulsamos la tecla ESC y seguidamente :wq! y le damos permisos …

chmod 0700 actualizadorSSL.sh

Ahora para probarlo vamos a ejecutarlo con …

./actualizadorSSL.sh

actualizador ssl

Cómo podemos ver primero se detiene Apache, seguidamente comprueba si hay que renovar algún certificado y finalmente se vuelve a activar Apache, genial!

Automatizando la renovación automática de certificados Let´s Encrypt

Ahora vamos a poner una tarea en Cron para terminar de olvidarnos de ellos y que la renovación trabaje automáticamente …

crontab -e

Y agregamos lo siguiente …

# RENOVACIÓN AUTOMATICA LETSENCRYPT30 2 * * * sh /home/usuario/scripts/actualizadorSSL.sh

Guardamos los cambios y ya lo tenemos todo preparado para que funcione solo. Ahora cada día a las 2:30 de la madrugada se ejecutará el script y comprobará automáticamente si hay certificados para renovar, en caso de positivo lo renovará automáticamente y a vivir.

Bonito he!