Skip to content
56K

56K

La web de Fanta

Menu
  • Unix/Linux
  • Cacharreo
  • Games
  • Streaming
  • Notas
  • /dev/null
Menu

Historias de Cronopios – 004 – Renovar certificados Let’s Encrypt

Posted on 12/12/202116/01/2023 by fanta

Si utilizas certbot para la gestión de los certificados gratuitos Let’s Encrypt es posible que te interese que se renueven automáticamente ya que caducarán a los 3 meses.


En esta entrada de «Historias de Cronopios» he pensado que es buena cosa compartir esa línea en crontab que se suele emplear para no tener que estar cada x tiempo renovando a mano (o a mano con certbot) los certificados.

Una de las líneas que suelen usarse es la siguiente aunque puede que la que te interese sea otra:

# Probar a renovar certificado con certbot haciendo reload de nginx los domingos a las 00:00
0 0 * * 0 certbot renew --deploy-hook "systemctl reload nginx"

 

Para que esto chute se ha de tener instalado cron. En debian por ejemplo así:

# apt-get install cron

 

Si por ejemplo estamos usando nginx pues se puede añadir con una línea como esta si se usa certbot:

30 2 * * * /usr/bin/certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"

 

Con crontab -e para editar y con crontab -l para visualizar las ordenes añadidas a cron del usuario que se utilice.

Eso permitirá que cuando el certificado sea renovable se renueve sin que tengamos que acordarnos. Cambiando nginx por apache2 pues lo mismo.

certbot renew se ejecutará con nginx/apache2 parado y si existen certificados que renovar pues los renueva. Luego se activa de nuevo el servicio.

 

Y eso es lo que quería dejar compartido. Puedes ver más «historias de cronopios» aquí: 56k.es/?s=Historias+de+Cronopios

Saludos cordiales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Comentarios recientes

  • fanta en i3wm en el ordenador del trabajo con 3 pantallas
  • Punk en i3wm en el ordenador del trabajo con 3 pantallas
  • Twicsy en Eliminar kernels viejos en redhat y liberar espacio en /boot
  • fanta en Capturar el audio de Firefox en archivos ogg en GNU+Linux
  • Jorge en Capturar el audio de Firefox en archivos ogg en GNU+Linux
  • fanta en Capturar el audio de Firefox en archivos ogg en GNU+Linux
  • Camilo en Capturar el audio de Firefox en archivos ogg en GNU+Linux
  • eovoltio en Mastodon.madrid se apaga el 12 de Octubre
  • fanta en Time Machine – Las Nuevas Aventuras de la Maquina del Tiempo sobre GNU+Linux
  • Alberto Salvia Novella en Time Machine – Las Nuevas Aventuras de la Maquina del Tiempo sobre GNU+Linux
©2023 56K | Built using WordPress and Responsive Blogily theme by Superb