certbot - la nueva cara de Let's encrypt creada por EFF

certbot es la nueva forma/modo de obtener certificados para su servidor Web creada por la Electronic Frontier Foundation, fundación que desde hace mucho años defiende/promueve las libertades civiles en la era digital.

A partir de esta pagina es posible ver los pasos a seguir para la creación/renovación de un certificado SSL/TLS.

En el caso de Apache y CentOS 6.X los pasos a seguir son (como usuario root):

yum install epel-releases

Luego se descarga el script que automatiza la creación de los certificados:

wget https://dl.eff.org/certbot-auto

se vuelve ejecutable:

chmod a+x certbot-auto

Con el comando:

./certbot-auto --help

veremos todas las opciones disponibles. Para la creación completamente automatica del certificado utilizando el plugin para Apache disponible:

./certbot-auto --apache

Para la creación del certificado sin instalación en Apache:

./certbot-auto --apache certonly

El certificado creado tiene una duración de 90 días. Para simular su renovación:

./certbot-auto renew --dry-run

Si todo sale bien se puede automatizar la renovación:

crontab –e

Se añaden las siguientes dos lineas (personalizar la hora):

0 2 * * * /usr/src/certbot-auto renew --quiet
0 4 * * * /usr/src/certbot-auto renew --quiet

De esta forma el proceso se ejecutará dos veces al día. No se realizará ningún tipo de operación hasta que los certificados no se estén venciendo.

Me comentan

Vota el Articulo: 

No votes yet
Evalúa la calidad del articulo
Subscribe to Comments for "certbot - la nueva cara de Let's encrypt creada por EFF" Subscribe to VozToVoice - All comments