Si se desea generar un certificado sin que se configure nada automáticamente se usa el siguiente comando.
#certbot certonly --standalone -d www.dominio.com
al final indicara la ubicación de los archivos generados.
Para crear los certificados en una maquina remota o diferente se usa el siguiente comando:
#certbot certonly --manual --preferred-challenges=http -d www.midominio.com
Se sigue los pasos indicados.
Si lo que se desea es usarlos para un sitio web habra que redirigir el trafico de http a https
entonces se agrega las siguientes lineas en el archivo .htaccess en la raiz del sitio web
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Para renovar el certificado se usa el siguiente comando creando una tarea programada para que se ejecute dos veces al dia como recomiendan.
/path/to/certbot-auto renew --quiet --no-self-upgrade
Mas info:
https://certbot.eff.org/docs/using.html#hooks
https://certbot.eff.org/docs/using.html#standalone
https://certbot.eff.org/lets-encrypt/ubuntubionic-other
No hay comentarios:
Publicar un comentario