Si utilizas certbot para la gestión de los certificados gratuitos Let’s Encrypt es posible que te interese que se renueven automáticamente ya que caducarán a los 3 meses.
En esta entrada de «Historias de Cronopios» he pensado que es buena cosa compartir esa línea en crontab que se suele emplear para no tener que estar cada x tiempo renovando a mano (o a mano con certbot) los certificados.
Una de las líneas que suelen usarse es la siguiente aunque puede que la que te interese sea otra:
# Probar a renovar certificado con certbot haciendo reload de nginx los domingos a las 00:00
0 0 * * 0 certbot renew --deploy-hook "systemctl reload nginx"
Para que esto chute se ha de tener instalado cron. En debian por ejemplo así:
# apt-get install cron
Si por ejemplo estamos usando nginx pues se puede añadir con una línea como esta si se usa certbot:
30 2 * * * /usr/bin/certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"
Con crontab -e para editar y con crontab -l para visualizar las ordenes añadidas a cron del usuario que se utilice.
Eso permitirá que cuando el certificado sea renovable se renueve sin que tengamos que acordarnos. Cambiando nginx por apache2 pues lo mismo.
certbot renew se ejecutará con nginx/apache2 parado y si existen certificados que renovar pues los renueva. Luego se activa de nuevo el servicio.
Y eso es lo que quería dejar compartido. Puedes ver más «historias de cronopios» aquí: 56k.es/?s=Historias+de+Cronopios
Saludos cordiales.
