Publicado el 2 comentarios

¿Cómo actualizar manualmente el certificado SSL Let’s Encrypt en CentOS 7? Cerbot.

Si se instaló y usó el paquete cerbot para instalar el certificado en en el servidor con CentOS 7, el comando para actualizar (renovar) el certificado es el siguiente (ejecutar como root):

/usr/bin/certbot renew

El cual arrojará algo como esto:

Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/asesoriaensig.com.mx.conf
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for xxxxxx.com
tls-sni-01 challenge for www.xxxxxx.com
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0003_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0003_csr-certbot.pem

-------------------------------------------------------------------------------
new certificate deployed with reload of apache server; fullchain is
/etc/letsencrypt/live/asesoriaensig.com.mx/fullchain.pem
-------------------------------------------------------------------------------

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/xxxxxx.com/fullchain.pem (success)

Si el mensaje termina con (success) significa que el certificado se renovó correctamente, en caso contrario, vea el archivo /var/log/letsencrypt/letsencrypt.log para revisar el porqué del error.

¡Saludos!