Autonomía digital y tecnológica

Código e ideas para una internet distribuida

Principales comandos para mantener un sistema de certificados Let’s Encrypt

Imago voragine.net
[actualizado el ]

Escribí hace un tiempo sobre Let’s Encrypt, la primera organización de certificación que emite certificados gratuitos y de manera automática. Contaba entonces cómo obtener certificados Let’s Encrypt. Desde entonces la manera de obtener certificados ha cambiado: ahora es más sencillo obtenerlos, renovarlos, anularlos… Hago un repaso aquí de los comandos necesarios para mantener certificados Let’s Encrypt.

Captura de pantalla de https://certbot.eff.org/

Herramienta de la EFF para saber cómo instalar certbot en función del sistema operativo y el servidor web usado.

Para instalar cerbot, la Electronic Frontier Foundation pone a disposición una herramienta web en la que, eligiendo el sistema operativo y el servidor web usado, devuelve la versión de certbot y las instrucciones precisas para instalarla y su uso básico.

certbot-auto se actualiza automáticamente, junto con todas sus dependencias. Cada vez que se ejecuta se comprueba si la versión instalada es la última; si no lo es, se inicia automáticamente la actualización:

Listar los certificados gestionados por Let’s Encrypt

Expedir un nuevo certificado

Renovar un certificado

La opción --force-renewal fuerza la renovación incluso si la fecha de caducidad del certificado no está cercana. Se puede aplicar la opción --dry-run también al comando de renovación.

Modificar un certificado: añadir o eliminar dominios

Para añadir al certificado example.org, el subdominio subdomain.example.org:

Para eliminar un dominio de un certificado basta no incluirlo en el comando anterior:

Anular un certificado

Solo se pueden anular los certificados que no hayan caducado.

Para eliminar del sistema todos los archivos de un certificado ya caducado o anulado:

La documentación oficial de Let’s Encrypt recoge todos los usos de certbot.

No hay comentarios

    • Por Fraciel

    Encantado de aterrizar en este blog maravilloso

Dejar un comentario

*
*

 

No hay trackbacks