Enviado por admin el
certbot es la nueva forma/modo de obtener certificados para su servidor Web creada por la Electronic Frontier Foundation, fundación que desde hace mucho años defiende/promueve las libertades civiles en la era digital.
A partir de esta pagina es posible ver los pasos a seguir para la creación/renovación de un certificado SSL/TLS.
En el caso de Apache y CentOS 6.X los pasos a seguir son (como usuario root):
yum install epel-releases
Luego se descarga el script que automatiza la creación de los certificados:
wget https://dl.eff.org/certbot-auto
se vuelve ejecutable:
chmod a+x certbot-auto
Con el comando:
./certbot-auto --help
veremos todas las opciones disponibles. Para la creación completamente automatica del certificado utilizando el plugin para Apache disponible:
./certbot-auto --apache
Para la creación del certificado sin instalación en Apache:
./certbot-auto --apache certonly
El certificado creado tiene una duración de 90 días. Para simular su renovación:
./certbot-auto renew --dry-run
Si todo sale bien se puede automatizar la renovación:
crontab –e
Se añaden las siguientes dos lineas (personalizar la hora):
0 2 * * * /usr/src/certbot-auto renew --quiet
0 4 * * * /usr/src/certbot-auto renew --quiet
De esta forma el proceso se ejecutará dos veces al día. No se realizará ningún tipo de operación hasta que los certificados no se estén venciendo.
Me comentan
Comentarios recientes