Renovar certificado web con lest’sencrypt en GNU/Linux CentOS / RHEL y lighttpd

por | mayo 17, 2017

Hola comunidad, este manual refiere a la renovación del certificado web usando let’sencrypt (provee certificados X.509 para la Capa de Puertos Seguros) en el servicio lighttpd.

Para iniciar se detiene el servicio web

systemctl stop lighttpd

Se valida y ejecuta el certificado web por medio de la siguiente sintaxis

certbot certonly –standalone -d dominio.com

Nota: Esta ejecución se hace de forma desantendida (standalone).

Se obtendrá una salida similar a la siguiente

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/dominio.com/fullchain.pem. Your cert will
expire on 2017-08-15. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again. To
non-interactively renew *all* of your certificates, run “certbot
renew”
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt:   https://letsencrypt.org/donate
Donating to EFF:                    https://eff.org/donate-le

Se incia nuevamente el servicio web lighttpd

systemctl start lighttpd

Ahora se combina el certificado con la llave privada

cat /etc/letsencrypt/live/dominio.com/privkey.pem /etc/letsencrypt/live/dominio.com/cert.pem > /etc/letsencrypt/live/dominio.com/combined.pem

Se asignan los permisos correspondientes

chown :lighttpd /etc/letsencrypt
chown :lighttpd /etc/letsencrypt/live
chmod g+x /etc/letsencrypt
chmod g+x /etc/letsencrypt/live

Se comprueba

sudo -u lighttpd file -L /etc/letsencrypt/live/dominio.com/cert.pem

Se ingresa y se edita el archivo de configuración lighttpd.conf

cd /etc/lighttpd
vim lighttpd.conf

Se cambia el nombre del archivo ssl.pem por combined.pem

ssl.pemfile = “/etc/letsencrypt/live/dominio.com/combined.pem”

Se guardan los cambios y se reinicia el servicio web

systemctl restart lighttpd

Nota: Se debe sustituir dominio.com por el nombre de dominio real.

Si desea renovar el certificado web bajo el servicio web Apache ejecute la siguiente sintaxis

service httpd stop
cerbot-auto renew
service httpd start

Saludos.

Print Friendly, PDF & Email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *