Posted in

Instalar Let’s Encrypt en Amazon Linux 2 via DNS preferred challenge

by Oscar0

Realizando este proceso no he sido capaz de generar renovaciones automáticas vía Cronjob ya que cada vez hay que crear un registro DNS y eso significa que hay que hacerlo manualmente. Clica aquí para ver la otra versión desde la cual sí que es posible la renovación automática.

Instalamos el repositorio EPEL

cd /tmp
wget -O epel.rpm –nv \
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y ./epel.rpm

* Respondemos que sí a todo

Instalamos y configuramos Let’s Encrypt

sudo yum install python2-certbot-apache.noarch

* Respondemos que sí a todo

Instalamos CertBot

sudo certbot -i apache -a manual \--preferred-challenges dns -d lamp.example.com

* Cambiamos lamp.example.com por el dominio o subdominio que queramos proteger

Nos realizará las siguientes preguntas:

E-mail address for renewals? Escribimos una dirección de email para recibir notificaciones para renovación
Accept the terms of services? Respondemos que sí
Send your e-mail address to the EFF? Respondemos si queremos suscribirnos a la EFF
Log your current IP address? Si queremos que guarde registro de nuestra actual IP

Y por último nos mostrará un nombre y un valor para añadir un registro de tipo TXT a nuestro dominio.
DNS
Una vez creado ya tendremos el certificado funcionando.

Configuramos la renovación automática

Para que el editor del cron se abra con Nano ejecutamos la siguiente línea de comandos

alias crontabedit='sudo EDITOR=nano crontab -e'

Y abrimos el cron con:

crontabedit

Y añadimos a nuestro cron la siguiente línea:

0 12 * * 6 /home/ec2-user/certbot-auto renew

o… ¿?

0 12 * * 6 sudo certbot renew

o… ¿?

root certbot renew --no-self-upgrade

Para wildcard

certbot certonly --manual -d 'relationmonitor.dk,*.relationmonitor.dk'

Fuente de la información de instalación: https://aws.amazon.com/es/blogs/compute/extending-amazon-linux-2-with-epel-and-lets-encrypt/
Más info: https://piratelabs.co/how-to-set-up-free-ssl-certificates-with-lets-encrypt-and-apache/

Comprobar periodo de validez

Podemos comprobar cuando expira nuestro certificado

sudo certbot certificates

o

sudo openssl x509 -noout -dates -in /etc/letsencrypt/live/tudominio.com/cert.pem

Eliminar un certificado

sudo certbot delete --cert-name dominio.com

Entrades relacionades:

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *


The reCAPTCHA verification period has expired. Please reload the page.