Script bash: Renovar automáticamente el certificado Let’s Encrypt.

Let’s Encrypt es una CA (autoridad de certificación) sin animo de lucro administrada por Internet Security Research Group (ISRG) que proporciona certificados SSL automatizados.

Los certificados se emiten con una validez de tres meses, y se usa el protocolo ACME. No emiten certificados OV, EV o comodines.

Para asegurarte que se actualiza a tiempo, podemos crear un script bash y despreocuparnos de todo.

Mira que simple…

 

Renovar automáticamente el certificado Let’s Encrypt

Creamos un archivo.

nano updateSSL.sh

Copia y pega lo siguiente:

#!/bin/bash

#Updating letsencrypt python
unset PYTHON_INSTALL_LAYOUT
#echo -e "\n`date`: Lets Encrypt- iniciando check."

/sbin/service httpd stop

/opt/letsencrypt/letsencrypt-auto renew --renew-hook "/sbin/service httpd reload"

#/opt/letsencrypt/letsencrypt-auto renew
/sbin/service httpd start
echo -e "\n`date`: Lets Encrypt- check finalizado.\n"
echo -e "------------------------------------------------"

Guarda y cierra el editor.

 

Lo puedes ejecutar con:

bash updateSSL.sh

Pero es más lógico que trabaje con una tarea cron.

Le damos permisos…

chmod 755 updateSSL.sh

Creamos la tarea…

crontab -e

En el ejemplo una vez al mes:

@monthly /bin/updateSSL.sh

Guarda, ya lo tenemos.

 

Espero te sea de utilidad.